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Введение 


Большинство книг по защите информации содержит в себе стройный набор 
правил, беспрекословное выполнение которых, по идее, должно обеспечить 
необходимый уровень защиты. Однако, как показывает практика, точное 
следование правилам далеко не всегда приводит к желаемому результату. 
Этому есть несколько причин. 

Во-первых, все математически строгие доказательства строятся на моделях, 
которые трудно применимы на практике из-за чрезмерной жесткости накла¬ 
дываемых ограничений. Так, например, легко доказать, что одноразовый 
блокнот является абсолютно стойким шифром, но при его использовании 
размер ключа должен быть не меньше размера шифруемых данных и ключ 
не должен использоваться дважды. На подобные условия согласятся разве 
что дипломаты, военные или спецслужбы, а для массового использования 
такой алгоритм нс пригоден. 

Во-вторых, реальный мир гораздо разнообразней, чем его описывают 
в книгах, и всегда может возникнуть ситуация, которая не только никому не 
встречалась на практике, но и даже не приходила в голову. Следовательно, 
не может быть и полных формальных правил поведения в такой ситуации. 

А в-третьих, людям свойственно ошибаться. И программист, реализующий 
правила безопасности, тоже не застрахован от ошибок. Для обычных про¬ 
грамм работоспособность обычно подтверждается путем выполнения серии 
тестов, проверяющих все основные режимы. Но если программа имеет дело 
с безопасностью, все обстоит иначе. Адекватное (обеспечивающее должный 
уровень защиты) поведение программы на всех тестах не гарантирует отсут¬ 
ствия "дыры" в одном из режимов, который не был протестирован. Для по¬ 
лучения подобных гарантий требуется выполнить тестирование во всех воз¬ 
можных режимах, что практически нереализуемо. 

В этой книге нет универсальных рекомендаций по построению надежных 
средств защиты, как нет и подробного описания техник, применяемых для 



4 


Введение 


взлома. Внимание читателя направляется на то, какие ошибки чаще веего 
допуекаются в процееее разработки средетв защиты, и приводятея примеры 
реальных сиетем, которые были взломаны из-за таких ошибок. 

Первая, вводная часть книги призвана дать читателю обшее понимание за¬ 
дач информационной безопаености и проблем, возникающих при решении 
этих задач. 

Вторая часть, в основном, посвящена криптографии, т. к. криптография яв¬ 
ляется очень мощным инетрументом, без которого построение большинетва 
сиетем защиты бьшо бы просто невозможно. 

В третьей чаети рассматриваются вопросы защиты программ от несанкцио¬ 
нированного тиражирования. Приводятся описания наиболее распро¬ 
страненных приемов защиты, и объясняется, почему эти приемы не всегда 
работают. 

Четвертая часть рассказывает о защите данных. В числе прочих рассматри¬ 
ваются вопросы реализации систем управления цифровыми правами. Дается 
анализ основных причин, приводящих к появлению ненадежных средств 
защиты. 

В пятой, заключительной чаети собрана информация о том, как и для чего 
проводятся исследования программных средств защиты информации. Разра¬ 
ботчикам защит полезно знать, какие средетва есть в распоряжении против¬ 
ника, чтобы максимально осложнить его работу. 



Часть I 


КОМУ НУЖНА ЗАЩИТА? 


Глава 1. Общие сведения о защите информации 
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Эта часть вводная. Вряд ли она будет очень интересна профессионалам 
в области защиты информации, т. к. призвана донести до читателя 
основные понятия и терминологию предметной области, а также общее 
представление о том, что может и чего не может информационная 
безопасность. Однако, наверняка, даже хорощо знакомые с данной темой 
люди смогут найти для себя в этой части что-то новое. 



Глава 1 

Общие сведения 
о защите информации 

Перед тем как начинать рассмотрение вопросов защиты информации, стоит 
более или менее формально определить, что скрывается за терминами "ин¬ 
формационная безопасность" и "защита информации". Прежде всего, оба 
этих словосочетания являются переводом на русский язык английского тер¬ 
мина "іпІЪгтайоп 8есигіІ;у". Словосочетание "информационная безопасность" 
имеет скорее научный, теоретический окрас, а "защита информации" обыч¬ 
но используется при описании практических мероприятий. Однако, в це¬ 
лом, они являются синонимами, и в книге между ними не будет делаться 
каких-либо различий. 

Мы будем оперировать термином "информация" в максимально щироком его 
понимании. Информацией являются любые данные, находящиеся в памяти вы¬ 
числительной системы, любое сообщение, пересьшаемое по сети, и любой 
файл, хранящийся на каком-либо носителе. Информацией является любой ре¬ 
зультат работы человеческого разума: идея, технология, программа, различные 
данные (медицинсьсие, статистические, финансовые), независимо от формы их 
представления. Все, что не является физическим предметом и может быть ис¬ 
пользовано человеком, описывается одним словом — информация. 

1.1. Что и от чего защищать 

До начала рассмотрения различных аспектов защиты информации необхо¬ 
димо выяснить, что и от кого предполагается защищать. Без этого рассуж¬ 
дать о преимуществах и недостатках систем информационной безопасности 
просто бессмысленно. 

1.1.1. Характеристики информации 

Прежде всего, у каждой "единицы" защищаемой информации есть несколь¬ 
ко параметров, которые необходимо учитывать: 

□ статичность; 

□ размер и тип доступа; 
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□ время жизни; 

□ стоимость создания; 

□ стоимость потери конфиденциальности; 

• стоимость скрытого нарушения целостности; 

О стоимость утраты. 

Статичность определяет, может ли защищаемая информация изменяться 
в процессе нормального использования. Так, например, передаваемое по 
сети зашифрованное сообщение и документ с цифровой подписью изме¬ 
няться не должны, а данные на зашифрованном диске, находящемся в ис¬ 
пользовании, изменяются постоянно. Также изменяется содержимое базы 
данных при добавлении новых или модификации существующих записей. 

Размер единицы защищаемой информации может накладывать дополни¬ 
тельные ограничения на используемые средства защиты. Так блочные алго¬ 
ритмы шифрования в некоторых режимах оперируют порциями данных 
фиксированной длины, а использование асимметричных криптографических 
алгоритмов приводит к увеличению размера данных при зашифровании 
(см, гл. 5). Тип доступа (последовательный или произвольный) таьске накла¬ 
дывает ограничения на средства защиты — использование потокового алго¬ 
ритма шифрования для больших объемов данных с произвольным доступом 
требует разбиения данных на блоки и генерации уникального ключа для ка¬ 
ждого из них. 

Время жизни информации — очень важный параметр, определяющий, на¬ 
сколько долго информация должна оставаться защищенной. Существует 
информация, время жизни которой составляет минуты, например отданный 
приказ о начале атаки или отступления во время ведения боевых действий. 
Содержимое приказа и без расшифровки сообщения станет ясно противни¬ 
ку по косвенным признакам. Время жизни большей части персональной 
информации (банковской, медицинской и т. п.) соответствует времени жиз¬ 
ни владельца — после его смерти разглашение такой информации уже ни¬ 
кому не принесет ни вреда, ни выгоды. Для каждого государственного сек¬ 
рета, как правило, тоже определен период, в течение которого информация 
не должна стать публичной. Однако с некоторых документов грифы не сни¬ 
маются никогда — это случай, когда время жизни информации не ограни¬ 
чено. Никогда не должна разглашаться информация и о ключах шифрова¬ 
ния, вышедших из употребления, т. к. у противника могут иметься 
в наличии все старые зашифрованные сообщения и, получив ключ, он смо¬ 
жет обеспечить себе доступ к тексту сообщений. 

Стоимость создания является численным выражением совокупности ресур¬ 
сов (финансовых, человеческих, временнь/х), затраченных на создание ин¬ 
формации. Фактически, это ее себестоимость. 

Стоимость потери конфиденциальности выражает потенциальные убытки, 
которые понесет владелец информации, если к пей получат неавторизован- 
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иый доступ сторонние липа. Как правило, стоимость потери конфиденци¬ 
альности многократно превышает себестоимость информапии. По истече¬ 
нии времени жизни информации стоимость потери ее конфиденциальности 
становится равной нулю. 

Стоимость скрытого нарушения целостности выражает убытки, которые мо¬ 
гут возникнуть вследствие внесения изменений в информацию, если факт 
модификации не бьш обнаружен. Нарушения пелостности могут носить раз¬ 
личный характер. Они могут быть как случайными, так и преднамеренными. 
Модификации может подвергаться не только непосредственно текст сооб¬ 
щения или документа, но также дата отправки или имя автора. 

Стоимость утраты описывает ущерб от полного или частичного разруше¬ 
ния информации. При обнаружении нарушения целостности и невозможно¬ 
сти получить ту же информацию из другого источника информация считает¬ 
ся утраченной. 

Четыре различных стоимости, перечисленные выше, могут очень по-разному 
соотноситься друг с другом. Рассмотрим два примера. 

Представим следующую ситуацию. Человек при помощи специализирован¬ 
ной программы заносит информацию обо всех своих счетах и финансовых 
операпиях в базу данных. Вследствие особенностей налоговой системы по¬ 
добная практика является обычной для жителей некоторых стран. Стои¬ 
мость создания подобной базы данных складывается преимущественно из 
времени, потраченного на ее заполнение актуальными данными. Финансо¬ 
вая информация, по большому счету, является конфиденциальной. Для того 
чтобы защитить эту информапию от потенциальных похитителей, почти все 
программы ведения личной финансовой истории, такие как Міегокой Мопеу 
или 1пШй ^иіскеп, позволяют зашифровать базу данных и защитить ее па¬ 
ролем. Утечка информации крайне нежелательна, но однозначно опенить 
величину возможного ущерба довольно тяжело. Для кого-то потеря конфи¬ 
денциальности финансовой информации пройдет бесследно, для кого-то 
создаст значительные трудности. Если в базу будут внесены скрытые изме¬ 
нения, это может привести к ошибкам в налоговой отчетности, а это, 
в свою очередь, чревато серьезными последствиями, вплоть до уголовного 
преследования. Ущерб от утраты содержимого зашифрованной базы зачас¬ 
тую оказывается больше ущерба от нарушения конфиденциальности вслед¬ 
ствие попадания базы в чужие руки. В таком случае при утере пароля к базе 
владелец может обратиться в компанию, оказывающую услуги по восстанов¬ 
лению забытых паролей. 

В качестве второго примера возьмем смарт-карту, в памяти которой хранит¬ 
ся секретный ключ криптосистемы с открытым ключом, используемый как 
для шифрования, так и для подписи сообщений. Стоимость создания такой 
карты сравнительно мала. В случае потери конфиденциальности (если про- 
тивниьсу удастся извлечь секретный ключ, получить неограниченный доступ 
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к самой карте или создать ее точную копию) могут наступить весьма тяже¬ 
лые последствия: противник получает возможность читать все зашифрован¬ 
ные сообщения и подписывать сообщения от имени владельца карты. 
Скрытое нарушение целостности в данном случае почти не имеет смысла. 
Даже если противниьсу удастся подменить в карте секретный ключ, владелец 
карты не сможет не заметить, что не в состоянии расшифровать старые со- 
обшения, а создаваемая подпись не опознается как принадлежашая ему, 
т. к. опубликованный открытый ьслюч не соответствует новому секретному 
ключу. То же самое произойдет и при утрате карты или ключа. Как видно, 
в этом случае, несмотря на невозможность повторного создания карты с тем же 
самым секретным ключом, утрата карты предпочтительнее потери конфиденци¬ 
альности. Именно поэтому современные смарт-карты не позволяют прочитать 
секретный ключ стандартными средствами, а при попытке физического вмеша¬ 
тельства во "внутренности" карты, данные просто уничтожаются. 

1.1.2.Угрозы безопасности 

При рассмотрении вопросов безопасности информационных систем практи¬ 
чески все авторы вьщеляют три вида угроз безопасности: 

□ угрозы конфиденциальности информации; 

□ угрозы целостности информации; 

□ угрозы отказа в обслуживании. 

Рассмотрим их подробнее. 

Нарушение конфиденциальности возникает тогда, когда к какой-либо инфор¬ 
мации получает доступ лицо, не имеющее на это права. Этот вид угроз, по¬ 
жалуй, наиболее часто встречается в реальном мире. Именно для уменьшения 
подобных угроз рекомендуется хранить в сейфах документы, содержащие сек¬ 
ретные сведения, а при работе с такими документами вводить специальные за¬ 
щитные процедуры (допусьси, журналы регистрации и т. п.). 

Нарушение целостности происходит при внесении умышленных или не¬ 
умышленных изменений в информацию. В реальном мире примером нару¬ 
шения целостности может являться, например, подделка документов. Чтобы 
избежать этого, используются специальная бумага (с водяными знаками, 
голограммами и т. д.), печати и подписи. Для заверки подлинности доку¬ 
ментов существуют нотариальные службы. 

Отказ в обслуживании угрожает не самой информации, а автоматизирован¬ 
ной системе, в которой эта информация обрабатывается. При возникнове¬ 
нии отказа в обслуживании уполномоченные пользователи системы не мо¬ 
гут получить своевременный доступ к необходимой информации, хотя 
имеют на это полное право. 
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1.1.3. Потенциальный противник 

Теперь, когда мы рассмотрели свойства информации и угрозы ее безопасно¬ 
сти, осталось определить, кто может попытаться реализовать эти угрозы. 

Очевидно, что отсутствие ключа в замке зажигания и запертая дверь не да¬ 
дут угнать автомобиль первому попавшемуся прохожему. Но взломщик 
с набором инструментов и соответствующими навыками легко откроет дверь 
и заведет двигатель. От такого взломщика может спасти противоугонная 
система, ьсупленная за несколько сотен долларов. Но и она, с большой веро¬ 
ятностью, окажется бессильной против профессионала, использующего обо¬ 
рудование стоимостью в десятки тысяч долларов и собирающегося угнать не 
первую попавшуюся, а совершенно определенную машину. 

То же самое происходит и при защите информапии. Некоторые методы 
способны обеспечить защиту от рядового пользователя, но оказываются 
бессильны, если атаку выполняет профессионал. А те средства защиты, ко¬ 
торые способны остановить профессионала, не обязательно являются 
непреодолимым препятствием для правительственного агентства крупной 
мировой державы. 

С правительственными агентствами связан еще один нюанс. Законодатель¬ 
ство многих стран содержит статьи, регулирующие использование средств 
информационной безопасности и, в частности, криптографии. Так в течение 
многих лет существовали и повсеместно применялись экспортные ограни¬ 
чения правительства США, направленные на запрет продажи за границу 
программного обеспечения, использующего стойкие криптографические 
алгоритмы. Разрешенная длина ключа составляла 40 бит, что на момент вве¬ 
дения ограничений позволяло защищать информацию от противника- 
одиночки, т. к. перебор 2“^^ комбинапий на персональном компьютере тре¬ 
бовал нескольких десятков, если не сотен лет непрерывной работы процес¬ 
сора. А Агентство Национальной Безопасности США (МаГіопаІ ЗесигіГу 
А§епсу, М8А) могло, используя имеющийся в наличии парк вычислитель¬ 
ных систем, взломать 40-битовый шифр в течение нескольких дней, а то и 
часов. Суммарная вычислительная мощность, доступная Агентству Нацио¬ 
нальной Безопасности (АНБ), возможно, самая большая в мире. По некото¬ 
рым данным, финансирование АНБ превышает суммарное финансирование 
НРУ и ФБР. И при этом про само АНБ известно крайне мало, даже сущест¬ 
вует полушутливая расшифровка аббревиатуры N8А: N 0 8ис1і А§епсу (Нет 
Такого Агентства). 

С ростом производительности вычислительных систем 40-битовый ключ 
стал явно недостаточным, и производителям программного обеспечения 
пришлось пускаться на различные ухищрения. Так, например, в ТоШк NоI;е8 
для шифрования отсьшаемых сообщений использовался 64-битовый ключ. 
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ЧТО обеспечивало высокий уровень стойкости, хотя и не являлось абсолют¬ 
ной защитой. Но интернациональная (экспортная) версия ЬоШз N 0^8 посы¬ 
лала вместе с каждым сообщением 24 бита из ключа, тем самым уменьшая 
эффективную длину ключа до 40 бит. Эти 24 бита зашифровывались с ис¬ 
пользованием открытого ключа, принадлежашего АН Б, и помещались в так 
называемое поле сокращения перебора (\Ѵогк &с1;ог Кебпсйоп Ріеіб, ^VЯР). 
Для расшифровки перехваченного сообщения потенциальному противнику 
необходимо было выполнить перебор 2^“^ возможных ключей, в то время как 
АНБ могло с помощью известного только ему секретного ключа расшифро¬ 
вать 24 бита, переданные в поле сокрашения перебора. После этого АНБ 
оставалось перебрать только вариантов ключа, что в 16 миллионов раз 
меньше полного перебора. 

При оценке возможностей потенциального противника не стоит упускать из 
виду и тот факт, что технический прогресс не стоит на месте и каждый день 
появляются более мощные компьютеры, более эффективные технологии, 
а иногда и принципиально новые методы атаки. Все это необходимо учиты¬ 
вать при выборе средств защиты для информации с относительно большим 
сроком жизни. 

Если 5 лет назад полный перебор всех возможных комбинаций 40-битового 
ключа шифрования на одном компьютере считался практически непосиль¬ 
ной задачей, то сейчас (в 2004 году) документ в формате Міегозой \Ѵогс1 или 
РОЕ, защищенный ключом такой длины, может быть расшифрован меньше 
чем за неделю. В качестве наибольшего достижения, демонстрирующего 
возможности современных распределенных вычислительных систем, можно 
назвать отыскание полным перебором 64-битового ключа алгоритма К.С5, 
занявшее 1757 дней (почти 5 лет!) и законченное 14 июля 2002 года. 

Еще одной хорошей иллюстрацией прогресса технических средств являются 
оценки стоимости взлома алгоритма шифрования ВЕ8 (Ваіа Епегурііоп 
8іапс1агс1). ВЕ8 представляет собой модификацию шифра ЕисіГег, разрабо¬ 
танного компанией 1ВМ и представленного на рассмотрение правительства 
США в 1975 году. Внесенные в ЕисіГег изменения, прежде всего, коснулись 
длины ключа: она бьша сокращена со 112 до 56 бит по решению АНБ. 
23 ноября 1976 года ВЕ8 бьш утвержден в качестве федерального стандарта 
шифрования США и разрешен к использованию во всех несекретных пра¬ 
вительственных каналах связи. А 15 января 1977 года бьшо опубликовано 
официальное описание стандарта, вступившего в силу 6 месяцев спустя. 

В статье, опубликованной в 1977 году, известные специалисты в области 
криптографии Уитфилд Диффи (ЛѴЫійеИ ВНйе) и Мартин Хеллман (Магііп 
Неіітап) описали проект специализированной вычислительной машины 
для взлома ВЕ8. По их оценкам, она обошлась бы в 20 миллионов долларов 
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и была бы способна найти нужный ьслюч максимум за 20 часов работы. 
В 1981 году Диффи изменил свои оценки, увеличив стоимость до 50 мил¬ 
лионов долларов, а время вскрытия — до двух суток. В 1993 году Майкл Винер 
(Місйаеі \Ѵіепег) спроектировал машину стоимостью 1 миллион долларов, 
которая должна бьша находить ключ максимум за 7 часов. Весной 1998 года 
общественная организаиия Еіесігопіс Ргопііег Роипсіаііоп (РРР) продемонст¬ 
рировала специализированный компьютер стоимостью 250 тысяч долларов, 
который за 56 часов расшифровал сообщение, зашифрованное ВР8. В янва¬ 
ре 1999 года ВР8 бьш взломан за 22 часа путем совместного использования 
100 тысяч персональных компьютеров и машины, построенной РРР. Сейчас 
производительность процессоров выросла в несколько раз по сравнению 
с 1999 годом, и стоимость взлома ВР8 сократилась еще сильнее. Хотя 
о полном переборе 2^'' возможных ключей ВР8 на одном персональном 
компьютере говорить пока не приходится. 

1.2. Задачи информационной безопасности 

Так с чем же имеет дело информационная безопасность? Далее следует спи¬ 
сок основных целей и задач, решение которых она должна обеспечить 
(в скобках приведены английские эквиваленты): 

О секретность (ргіѵасу, сопМепІіаІіІу, кесгесу); 

□ целостность (ёаіа іпіеёгііу); 

□ идентификация (МепІіГісаІіоп); 

□ аутентификация (сіаіа огі^іп, ащйепіісаііоп); 

О уполномочивание (апіЬогігаІіоп); 

□ контроль доступа (ассезя сопігоі); 

□ право собственности (о\ѵпег8Ыр); 

□ сертификация (сегіійсаііоп); 

□ подпись (8І§па1иге); 

□ неотказуемость (поп-герисііаііоп); 

• датирование (Ііте 8Іатріп§); 

□ расписка в получении (гесеірі); 

□ аннулирование (апппі); 

□ анонимность (апопутііу); 

□ свидетельствование (\ѵі1пе88Іп§); 

□ подтверждение (сопіігтаііоп); 

П ратификация (ѵаіісіаііоп). 
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Рассмотрим каждую из перечисленных задач подробнее. 

Секретность ~ одна из самых востребованных задач зашиты. Практически 
у каждого человека или организации найдутся документы, которые ни в коем 
случае не должны стать всеобщим достоянием, будь то личные медицинские 
данные, информация о финансовых операциях или государственная тайна. 
Пока для хранения используются неэлектронные средства (бумага, фотоплен¬ 
ка), секретность обеспечивается административными методами (хранение 
в сейфах, транспортировка в сопровождении охраны и т. д.). Но когда ин¬ 
формация обрабатывается на компьютерах и передается по открытым кана¬ 
лам связи, административные методы оказываются бессильны и на помощь 
приходят методы информационной безопасности. Задача обеспечения сек¬ 
ретности, фактически, сводится к тому, чтобы сделать возможным хранение 
и передачу данных в таком виде, чтобы противник, даже получив доступ 
к носителю или среде передачи, не смог получить сами защищенные данные. 

Целостность — еще одна очень важная задача. В процессе обработки и пе¬ 
редачи по каналам связи данные могут быть искажены, как случайно, так и 
преднамеренно. Также информация может быть изменена прямо на носите¬ 
ле, где она хранится. Проверка целостности просто необходима в ситуациях, 
когда интерпретация неправильных данных может привести к очень серьез¬ 
ным последствиям, например при возникновении ошибки в сумме банков¬ 
ского перевода или значении скорости самолета, заходящего на посадку. 
Обеспечение целостности (контроль целостности) заключается в том, чтобы 
позволить либо утверждать, что данные не бьши модифицированы при хра¬ 
нении и передаче, либо определить факт искажения данных. То есть ника¬ 
кое изменение данных не должно пройти незамеченным. 

Идентификация необходима для того, чтобы отождествить пользователя 
с некоторым уникальным идентификатором. После этого ответственность за 
все действия, при выполнении которых предъявлялся данный идентификатор, 
возлагается на пользователя, за которым этот идентификатор закреплен. 

Аутентификация является необходимым дополнением к идентификации 
и предназначена для подтверждения истинности (аутентичности) пользова¬ 
теля, предъявившего идентификатор. Неанонимный пользователь должен 
получить возможность работать только после успешной аутентификации. 

Уполномочивание сводится к тому, что ни один пользователь не должен по¬ 
лучить доступ к системе без успешного выполнения идентификации и по- 
следуюшей аутентификации и ни один пользователь не должен получить 
доступ к ресурсам, если он не уполномочен на такие действия специальным 
разрешением. 

Контроль доступа — комплексное понятие, обозначающее совокупность ме¬ 
тодов и средств, предназначенных для ограничения доступа к ресурсам. 
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Доступ должны иметь только уполномоченные пользователи, и попытки 
доступа должны протоколироваться. 

Право собственности используется для того, чтобы предоставить пользовате¬ 
лю законное право на использование некоторого ресурса и, при желании, 
возможность передачи этого ресурса в собственность другому пользователю. 
Право собственности обычно является составной частью системы контроля 
доступа. 

Сертификация — процесс подтверждения некоторого факта стороной, кото¬ 
рой пользователь доверяет. Чаще всего сертификация используется для удо¬ 
стоверения принадлежности открытого ьслюча конкретному пользователю 
или компании, т. к. эффективное использование инфраструктуры открытых 
ключей возможно лишь при наличии системы сертификации. Организации, 
занимающиеся выдачей сертификатов, называются удостоверяющими цен¬ 
трами. 

Подпись позволяет получателю документа доказать, что данный доьсумент 
бьш подписан именно отправителем. При этом подпись не может быть пе¬ 
ренесена на другой документ, отправитель не может отказаться от своей 
подписи, любое изменение документа приведет к нарушению подписи, и 
любой пользователь, при желании, может самостоятельно убедиться в под¬ 
линности подписи. 

Неотказу ем ость — свойство схемы информационного обмена, при котором 
существует доказательство, которое получатель сообщения способен предъя¬ 
вить третьей стороне, чтобы та смогла независимо проверить, кто является 
отправителем сообщения. То есть отправитель сообщения не имеет возмож¬ 
ности отказаться от авторства, т. к. существуют математические доказатель¬ 
ства того, что никто кроме него не способен создать такое сообщение. 

Расписка в получении передается от получателя к отправителю и может впо¬ 
следствии быть использована отправителем для доказательства того, что пе¬ 
реданная информация была доставлена получателю не позже определенного 
момента, указанного в расписке. 

Датирование часто применяется совместно с подписью и позволяет зафик¬ 
сировать момент подписания документа. Это может быть полезно, напри¬ 
мер, для доказательства первенства, если один доьсумент был подписан не¬ 
сколькими пользователями, каждый из которых утверждает, что именно он 
является автором доьсумента. Кроме этого датирование широко используется 
в сертификатах, которые имеют ограниченный срок действия. Если действи¬ 
тельный сертификат был использован для подписи, а затем соответствую- 
шей службой сертифицирующего центра была проставлена метка времени, 
то такая подпись должна признаваться правішьной и после выхода серти¬ 
фиката из употребления. Если же отметка времени отсутствует, то после 
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истечения срока действия сертификата подпись не может быть признана 
корректной. 

Аннулирование используется для отмены действия сертификатов, полномо¬ 
чий или подписей. Если какой-либо участник информационного обмена 
или принадлежащие ему ключи и сертификаты оказались скомпрометиро¬ 
ваны, необходимо предотвратить доступ этого пользователя к ресурсам и 
отказать в доверии соответствующим сертификатам, т. к. ими могли вос¬ 
пользоваться злоумышленники. Также процедура аннулирования может 
быть использована в отношении удостоверяюшего центра. 

Свидетельствование — удостоверение (подтверждение) факта создания или 
существования информацией некоторой стороной, не являющейся созда¬ 
телем. 

Анонимность — довольно редко вспоминаемая задача. Сильным мира сего — 
правительствам и корпорациям — не выгодно, чтобы пользователь мог ос¬ 
таться анонимным при совершении каких-либо действий в информацион¬ 
ном пространстве. Возможно, по этой причине проекты по обеспечению 
анонимности носят единичный характер и, как правило, долго не живут. 
Да и средства коммуникации, в подавляющем большинстве, позволяют оп¬ 
ределить маршрут передачи того или иного сообщения, а значит, вычислить 
отправителя. 

Все перечисленные задачи сформулированы, исходя из потребностей суще¬ 
ствующего информационного мира. Возможно, со временем часть задач по¬ 
теряет свою актуальность, по более вероятно, что появятся новые задачи, 
нуждающиеся в решении. 
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Основные способы 
обеспечения защиты 

Наверное, потребность в защите информации появилась одновременно 
с самой информацией. И возможные методы защиты информации почти 
всегда определялись формой ее представления и предполагаемыми способа¬ 
ми использования. 

2.1 .Общая классификация 

в первом приближении все методы защиты информации можно разделить 
на три ьсласса: 

□ законодательные; 

□ административные; 

• технические. 

Законодательные методы определяют, кто и в какой форме должен иметь 
доступ к защищаемой информации, и устанавливают ответственность за на¬ 
рушения установленного порядка. Например, в древнем мире у многих на¬ 
ций бьши тайные культы, называемые мистериями. К участию в мистериях 
допускались только посвященные путем особых обрядов лица. Содержание 
мистерий должно бьшо сохраняться в тайне. А за разглашение секретов мис¬ 
терий посвященного ждало преследование, вплоть до смерти. Также смер¬ 
тью каралось недозволенное участие в мистериях, даже произошедшее по 
случайности. В современном мире существуют законы о защите государст¬ 
венной тайны, авторских прав, положения о праве на тайну личной пере¬ 
писки и многие другие. Такие законы описывают, кто и при каких условиях 
имеет, а кто не имеет право доступа к определенной информации. Однако 
законодательные методы нс способны гарантировать выполнение установ¬ 
ленных правил, они лишь декларируют эти правила вместе с мерой ответст¬ 
венности за их нарушение. 

Административные методы заключаются в определении процедур доступа 
к защищаемой информации и строгом их выполнении. Контроль над со¬ 
блюдением установленного порядка возлагается на специально обученный 
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персонал. Административные методы применялись многие века и диктова¬ 
лись здравым смыслом. Чтобы случайный человек не прочитал важный до¬ 
кумент, такой документ нужно держать в охраняемом помещении. Чтобы 
передать секретное сообщение, его нужно посылать с курьером, который 
готов ценой собственной жизни защищать доверенную ему тайну. Чтобы из 
библиотеки не пропадали в неизвестном направлении книги, необходимо 
вести учет доступа к библиотечным ресурсам. Современные административ¬ 
ные методы защиты информации весьма разнообразны. Например, при ра¬ 
боте с документами, содержащими государственную тайну, сначала необхо¬ 
димо оформить допуск к секретным документам. При получении документа 
и возврате его в хранилище в журнал регистрации заносятся соответствую¬ 
щие записи. Работа с документами разрешается только в специально обору¬ 
дованном и сертифицированном помещений. На любом этапе известно ли¬ 
цо, несущее ответственность за целостность и секретность охраняемого 
документа. Схожие процедуры доступа к информации существуют и в раз¬ 
личных организациях, где они определяются корпоративной политикой 
безопасности. Например, элементом политики безопасности может являться 
контроль вноса и выноса с территории организации носителей информации 
(бумажных, магнитных, оптических и др.). Административные методы защи¬ 
ты зачастую совмещаются с законодательными и могут устанавливать ответ¬ 
ственность за попытки нарущения установленных процедур доступа. 

Технические методы защиты, в отличие от законодательных и администра¬ 
тивных, призваны максимально избавиться от человеческого фактора. Дей¬ 
ствительно, соблюдение законодательных мер обуславливается только 
добропорядочностью и страхом перед наказанием. За соблюдением админи¬ 
стративных мер следят люди, которых можно обмануть, подкупить или за¬ 
пугать. Таким образом, можно избежать точного исполнения установленных 
правил. А в случае применения технических средств защиты перед потенци¬ 
альным противником ставится некоторая техническая (математическая, фи¬ 
зическая) задача, которую ему необходимо рещить для получения доступа к 
информации. В то же время легитимному пользователю должен быть досту¬ 
пен более простой путь, позволяющий работать с предоставленной в его 
распоряжение информацией без рещения сложных задач. К техническим 
методам защиты можно отнести как замок на сундуке, в котором хранятся 
книги, так и носители информации, самоуничтожающиеся при попытке не¬ 
правомерного использования. Правда, такие носители гораздо чаще встре¬ 
чаются в приключенческих фильмах, чем в реальности. 

Самоуничтожающиеся ОѴО-диски 

Компания ѴѴаК Оізпеу объявила о выходе на рынок в августе 2003 года пробной 

партии самоуничтожающихся ОѴО-дисков. Такие диски можно будет использо¬ 
вать только в течение 48 часов после вскрытия упаковки. Затем поверхность 
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диска должна почернеть, что сделает невозможным прохождение лазерного 
лучаОѴО-проигрывателя. 

Технические методы, пожалуй, имеют наибольшее разнообразие среди всех 
методов защиты, и эта книга посвящена в основном рассмотрению именно 
технических методов защиты информации, представленной в цифровой 
форме. 

2.2. Технические методы защиты 

Технические методы защиты информации начали разрабатываться очень 
давно. Так, например, еще в V—IV вв. до н. э. в Греции применялись шиф¬ 
рующие устройства. По описанию древнегреческого историка Плутарха, 
шифрующее устройство состояло из двух палок одинаковой толщины, назы¬ 
ваемых сциталами, которые находились у двух абонентов, желающих обме¬ 
ниваться секретными сообщениями. На сциталу по спирали наматывалась без 
зазоров узкая полоска папируса, и в таком состоянии наносились записи. По¬ 
том полосьсу папируса снимали и отправляли другому абоненту, который 
наматывал ее на свою сциталу и получал возможность прочесть сообщение. 
Элементом, обеспечивающим секретность в таком шифрующем устройстве, 
являлся диаметр сциталы. 

Вместе с техническими методами защиты разрабатывались и методы обхода 
(взлома) зашиты. Так древнегреческий философ Аристотель предложил ис¬ 
пользовать длинный конус, на который наматывалась лента с зашифрован¬ 
ным сообщением. В каком-то месте начинали просматриваться куски сооб¬ 
щения, что позволяло определить диаметр сциталы и расшифровать все 
сообщение. 

Применительно к информационной безопасности, технические методы за¬ 
щиты призваны обеспечить решение всех задач, перечисленных в разд. 1.2. 
Условно методы решения этих задач можно разделить на те, которые имеют 
математическое обоснование стойкости к взлому, и те, которые такого 
обоснования не имеют. 

Методы, не имеющие математического обоснования стойкости, проще всего 
рассматривать как "черный ящик" — некоторое устройство, которому на 
вход подаются данные, а на выходе снимается результат. Процессы, проис¬ 
ходящие внутри "черного ящика", предполагаются неизвестными и непод¬ 
властными ни пользователю, ни потенциальному противнику. Собственно, 
стойкость таких методов основывается именно на предположении, что 
"ящик" никогда не будет вскрыт и его внутреннее устройство не будет про¬ 
анализировано. Однако в реальной жизни случается всякое, и иногда или 
возникает ситуация, при которой раскрывается устройство "черного ящика". 
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Часть I. Кому нужна защита? 

ИЛИ упорному исследователю удается разгадать алгоритмы, определяющие 
функционирование зашиты, без вскрытия самого "ящика". При этом стой¬ 
кость системы защиты становится равна нулю. Методы защиты, функцио¬ 
нирующие по принципу "черного ящика", называют Весигйу Т]ігои§1і ОЬкси- 
гйу (безопасность через неясность, незнание). 

Особенность методов защиты, имеющих математическое обоснование стой¬ 
кости, заключается в том, что их надежность оценивается, исходя из пред¬ 
положения открытости внутренней структуры. То есть предполагается, что 
потенциальному противнику известны в деталях все алгоритмы и протоко¬ 
лы, использующиеся для обеспечения защиты. И, тем не менее, противник 
должен быть не в состоянии обойти средства защиты, т. к. для этого ему 
надо решить некоторую математичесьсую проблему, которая на момент раз¬ 
работки защиты не имела эффективного решения. Однако существует веро¬ 
ятность того, что через некоторое время будет разработан эффективный ал¬ 
горитм решения математической проблемы, лежащей в основе метода 
защиты, а это неминуемо приведет к снижению ее стойкости. Большинство 
методов, имеющих математическое обоснование стойкости, относятся к мето¬ 
дам криптографии (см. гл. 5). И именно криптографические методы в основ¬ 
ном позволяют эффективно решать задачи информационной безопасности. 

Теперь рассмотрим, какие методы защиты применяются при решении ос¬ 
новных задач информационной безопасности. 

2.3. Методы рѳшѳниязадач 
информационной безопасности 

Для обеспечения секретности в подавляющем большинстве случаев исполь¬ 
зуются методы криптографии. Современные алгоритмы шифрования при 
условии обеспечения секретности ключа предоставляют возможность защи¬ 
ты даже от таких противников, как правительственные агентства. Однако 
существуют ситуации, когда секретность одних и тех же данных должна 
обеспечиваться только при попытке выполнения запрещенных действий, 
а в остальных случаях доступ к данным должен быть свободным. 

Защита содержимого ОѴО-дисков 

□ѴО-диски с кинофильмами могут быть записаны для какого-то определенного 
региона (Северная Америка, Европа и т. д.) и должны без проблем воспроизво¬ 
диться на проигрывателях этого региона. Но диск, купленный в США, не должен 
воспроизводиться на ОѴО-проигрывателе, купленном в Европе. Также не 
должно быть возможным извлечение содержимогодиска на персональном ком¬ 
пьютере. Однако интуитивно понятно, что если данные на ОѴО-диске зашиф¬ 
рованы и какой-то ОѴО-проигрыватель может их воспроизвести, значит, диск 
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вместе с проигрывателем содержат достаточно информации для расшифровки 
содержимого диска. Отсюда следует вывод, что ключ шифрования присутству¬ 
ет в системе, а значит, выполнив те же действия, что выполняет ОѴО- 
проигрыватель, можно расшифровать содержимое диска. Получается, что 
криптография не способна обеспечить секретность в таких сложных условиях, и 
заідиту приходится основывать иа запутывании процесса извлечения содержи¬ 
мого диска. Стоит заметить, что для ОѴО-дисков задача защиты пока так и не 
была решена эффективно. 

С непреднамеренными нарушениями целостности, возникающими из-за 
ошибок при передаче данных по каналам связи или сбоев при чтении носи¬ 
телей информации, можно бороться путем добавления избыточности к за- 
шищаемой информации, что позволит обнаружить и иногда даже исправить 
случайно возникающие ошибки. Для этого сушествует целая теория помехо¬ 
устойчивого кодирования. В большинстве современных архиваторов (про¬ 
грамм для сжатия данных) для контроля целостности распакованного файла 
используется алгоритм СКС32 (Сусііс КебипбаЩ Собе, 32-разрядный цикли¬ 
ческий избыточный код). Перед упаковкой файла для него вычисляется зна¬ 
чение СКС32, которое сохраняется вместе со сжатыми данными в архиве. 
После распаковки снова вычисляется СІІС32, и если вычисленное значение 
не совпало с сохраненным в архиве, файл признается поврежденным. Одна¬ 
ко для зашиты от умышленного внесения изменений данный метод не под¬ 
ходит — противнику не составит большого труда подкорректировать данные, 
вычислить от них СКС32 и сохранить исправленные версии в архиве. Даже 
если противник не имеет возможности исправлять контрольную сумму, ис¬ 
пользовать СКС32 для зашиты не стоит, т. к. этот алгоритм является обра¬ 
тимым — изменением всего четырех байт в файле можно добиться любого 
нужного значения СКС32. Поэтому для зашиты от нарушений целостности 
целесообразно использовать стойкие криптографические хэш-функции (Ііакіі 
йшсііоп), предотвращающие внесение изменений в защищаемые данные, 
вместе с шифрованием, препятствующим подмене значения хэш-функции. 
Для этих целей можно использовать шифрование как с секретным, так и с 
открьп'ым ключом. 

При идентификации, как правило, не возникает особенных сложностей: 
пользователь предъявляет свой идентификатор, а система принимает его. 
Идентификатором может являться вводимое с клавиатуры имя пользователя, 
информация, содержашаяся на магнитной полосе пластиковой карты или 
в памяти смарт-карты, или какой-либо биометрический показатель (отпеча¬ 
ток пальца, форма руки, голос, рисунок радужной оболочки глаза и т. д.). 
Но почти всегда сразу за идентификацией следует аутентификация, т. к. кор¬ 
ректность идентификатора, за исключением биометрического, не гарантирует, 
что оп предъявлен владельцем, а не неким посторонним лицом. 


2 3ак. Г.Ч0 
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Аутентификация заключается в том, что пользователь, предъявивший иденти¬ 
фикатор, вводит некоторую, известную только ему, секретную информацию, 
которая после некоторого преобразования передается проверяющей стороне. 
Это может быть пароль, РШ-код (Регеопаі Ыепйіісаііоп КитЬег, персональ¬ 
ный идентификационный номер) и т. п. Проверяющая сторона на основе 
имеющейся у нее информации (хэша пароля, зашифрованного значения РШ- 
кода) принимает решение об аутентичности (подлинности) пользователя. 

Правильное решение задач идентификации и последующей аутентификации 
включает в себя решение нескольких подзадач. 

□ Обеспечить невозможность успешного повторения идентификации и ау¬ 
тентификации путем перехвата сетевого трафика и повторной отсьшки 
правильных ответов. Для этого используется схема запрос/ответ 
(с1іа11еп§е/ге8роп8е), когда проверяющая сторона присылает некоторый 
случайный запрос (ейаИеп^е), который используется при аутентификации 
для преобразования введенных пользователем данных перед отправкой их 
проверяющей стороне. При таком подходе перехват сетевого трафика 
оказывается бесполезным — проверяющая сторона каждый раз присьша- 
ет новый запрос, на который существует единственный правильный от¬ 
вет, который невозможно быстро вычислить, не зная секретной инфор¬ 
мации (пароля или РШ-кода). 


Аутентификация сетевых подключений 
в ѴѴіпсІоѵѵз 95/98 

5 января 1999 года компания Юрбі опубликовала статью о найденной уязвимо¬ 
сти в реализации схемы запрос/ответ при подключении сетевых ресурсов 
ѴѴіпсІоѵѵз 95/98. Как оказалось, при попытках подключения ѴѴіпсІоѵѵз 95/98 посы¬ 
лает один и тот же запрос в течение примерно 15 минут, и за это время про¬ 
тивник может подключиться к сетевому ресурсу от имени того пользователя, 
чью попытку аутентификации удалось перехватить. 

□ Обеспечить невозможность эффективного получения секретной инфор¬ 
мации, вводимой пользователем при аутентификации, в случае взлома 
проверяющей стороны. Для этого проверяющая сторона должна хранить 
не копию секретной информации, вводимой пользователем, а результат 
применения к ней стойкой криптографической хэш-функции. 

Хэши паролей для ІАНМАН-аутентификации 
в таких операционных системах, как ѴѴіпсІоѵѵз N1/2000, могут храниться две 
версии хэшей пароля. Одна версия используется собственными средствами 
безопасности ѴѴіпсІоѵѵз МТ, а другая нужна для обеспечения совместимости с про¬ 
токолом аутентификации 1_АММАМ, применяемым, в частности, в ѴѴіпсІоѵѵз 95/98. 
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Собственный хэш ѴѴІпсІоѵѵз МТ достаточно стойкий, и по значению хэша практи¬ 
чески невозможно найти пароль, использующий цифры, буквы в разных регист¬ 
рах и знаки препинания и имеющий длину более 8 символов. Однако процеду¬ 
ра вычисления хэша ІАММАМ имеет несколько особенностей, которые 
значительно ослабляют уровень защиты. 

При вычислении хэша ІАММАМ-пароль, длина которого не должна превышать 
14 символов, разбивается на 2 части по 7 символов, и хэш для каждой части 
вычисляется отдельно. Таким образом, при подборе пароля максимальная 
длина проверяемых слов составляет всего 7 символов, что делает возможным 
даже полный перебор всех вариантов пароля. 

Если пароль не длиннее 7 символов, то вторая часть остается пустой и порож¬ 
дает всегда одно и то же значение хэша. Это позволяет по второй половине 
хэша сразу определить пароли, которые короче 8 символов. 

Так как обе части пароля обрабатываются независимо, для паролей длиной от 
8 до 12 символов вторая часть может быть найдена максимум перебором всех 
пятисимвольных комбинаций, что не займет очень много времени. Иногда зна¬ 
ние окончания пароля позволяет угадать все слово. 

Перед вычислением хэша все буквы пароля переводятся в заглавные, что при¬ 
мерно в 9,4 раза сокращает количество возможных комбинаций (при использо¬ 
вании всех символов А5СІІ). 

Функция вычисления хэша ЕАММАМ не использует подмешивание "соли" 
(заіі) — случайной несекретной величины, делающей значение хэша уникаль¬ 
ным для каждого пользователя, даже если пароли совпадают. Эта особенность 
позволяет тратить на подбор пароля для любого числа пользователей практи¬ 
чески одинаковое время, т. к. на каждого дополнительного пользователя до¬ 
бавляется лишь одна операция сравнения, которая выполняется в тысячи раз 
быстрее,чем вычисление хэша. 

После того как по хэшу ІАММАМ подобран пароль, можно за короткое время 
подобрать и пароль N1, если его длина не превышает 14 символов. На это по¬ 
требуется не более 2'"^ вариаций прописных и строчных букв, т. е. не более 
16384 комбинаций. 


□ Минимизировать вероятность ошибок первого рода (отказ в доступе ле¬ 
гитимному пользователю) и второго рода (предоставление доступа поль¬ 
зователю, не имеющему на это права). При использовании биометрики 
для идентификации и/или аутентификации ошибки первого и второго 
рода играют значительную роль, т. к. биометрика при оценке степени 
совпадения измеренной биофизической характеристики и ранее сохра- 
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немного ее значения опирается на статистические методы. Если при на¬ 
стройке верификатора ослабить требования к точности совпадений, не¬ 
легальному пользователю будет легче случайно проникнуть в систему. 
Если же требования к точности совпадения повысить, легальные пользо¬ 
ватели достаточно часто будут получать отказ в доступе. Хорошо настро¬ 
енная система идентификации по отпечаткам пальцев необоснованно от¬ 
казывает в доступе примерно в одном случае из 50 и ошибочно 
пропускает одного нелегального пользователя из миллиарда. 

Плюсы и минусы 

биометрических систем идентификации 

в качестве достоинств биометрических систем называют, прежде всего, то, что 
только биометрика аутентифицирует именно человека, а не пароль или устрой¬ 
ство вроде смарт-карты. При этом биометрический идентификатор ничего не 
стоит пользователю, и его нельзя забыть, потерять или передать другому лицу. 

Правда, сами биометрические системы пока довольно дороги, и их точность 
может зависеть от психофизического состояния человека (влажность кожи, ох¬ 
рипший голос, неустойчивый почерк из-за травмы руки и т. д.). Но существует 
еще один аспект использования биометрики, который является обратной сто¬ 
роной невозможности потерять биометрический идентификатор и о котором 
часто забывают. Если учетная запись некоторого пользователя оказалась 
скомпрометирована (например к ней подобрали пароль), сменить пароль или 
создать новую учетную запись не составит большого труда. Если же по каким- 
то причинам оказался скомпрометирован биометрический идентификатор (на¬ 
пример кто-то научился подделывать голос или отпечатки пальцев), у владель¬ 
ца этого идентификатора нет никакой возможности его сменить. 

Биометрика может применяться либо для идентификации совмещенной с аутен¬ 
тификацией, либо только для аутентификации. При первом подходе снятая 
биометрическими методами характеристика сравнивается с учетными запися¬ 
ми всех пользователей, зарегистрированных в системе, и если точность совпа¬ 
дения превышает установленное значение, пользователь считается идентифи¬ 
цированным и аутентифицированным. Второй подход требует предоставления 
идентификатора (имени пользователя, пластиковой карты), а биометрические 
методы лишь подтверждают его аутентичность. Этот способ хоть и является 
менее удобным для пользователей, имеет несколько преимуществ. Во-первых, 
требуется сравнить снятую характеристику только с одним сохраненным значе¬ 
нием, а не со всеми. Это может оказаться очень существенным, когда число 
зарегистрированных пользователей измеряется тысячами. А во-вторых, при 
наличии традиционного идентификатора гораздо проще пресекать многократ¬ 
ные попытки входа в систему нелегального пользователя — достаточно ввести 
ограничение на максимальное количество попыток входа одного пользователя 
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за фиксированный период времени (например 3 раза в течение 5 минут). Если 
же явно выраженный идентификатор отсутствует, можно ограничивать только 
интенсивность попыток идентификации на одном рабочем месте, но в некото¬ 
рых случаях (например на проходной большого завода) это нецелесообразно. 


При решении таких задач информационной безопасности, как уполномочи¬ 
вание, контроль доступа и обеспечение права собственности, не требуется 
что-либо защищать. Права доступа к различным объектам определяются 
формальными правилами в соответствии с используемой моделью управле¬ 
ния доступом. 

Существует две основных модели разграничения доступа: мандатная и дис¬ 
креционная. 

Мандатное разграничение доступа заключается в том, что компьютерные 
ресурсы разделяются на группы в соответствии с уровнями их конфиденци¬ 
альности. Каждому ресурсу присваивается классификационная метка, за¬ 
дающая назначенный ему уровень. Полномочия пользователя задаются мак¬ 
симальным уровнем конфиденциальности информации, доступ к которой 
ему разрешен. В соответствии с этим разрешается доступ только к данным, 
уровень секретности которых не выше уровня полномочий пользователя. 

Дискреционное управление доступом — это метод ограничения доступа 
к компьютерным ресурсам, основанный на учете прав пользователя или 
группы, в которую этот пользователь входит. Использование данной модели 
позволяет для каждого пользователя или для каждой группы пользователей 
явно задать полномочия, указав список ресурсов (логические диски, эле¬ 
менты файловой структуры, порты ввода-вывода и т. д.), к которым разре¬ 
шен доступ, а таьске права доступа к этим ресурсам. Один из видов полно¬ 
мочий дает пользователю возможность передать права доступа любому 
другому пользователю или группе. 

Существуют и иные виды разграничения доступа, не попадающие ни под 
мандатную, ни под дискреционную модель. Но подробное рассмотрение 
систем разграничения доступа выходит за рамки книги. 

Задачи сертификации в настоящее время встречаются повсеместно, и для 
решения этих задач используется криптография с открытым ключом. При 
вьщаче сертификата удостоверяющая сторона гарантирует, что содержимое 
сертификата является подлинным и может быть использовано при выпол¬ 
нении условия правильности сертификата. Чаще всего сертификаты выда¬ 
ются на открытые ключи и исполняемые файлы. 

При использовании криптографии с открытым ключом большой проблемой 
является доверие к подлинности открытого ключа адресата. Сам открытый 
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ключ может быть создан любым человеком, и если он получен не из сто¬ 
процентно безопасного источника (например лично из рук адресата), нельзя 
быть полностью уверенным в том, что это не подделка, выполненная про¬ 
тивником. Использование сертификатов открытых ключей позволяет ре¬ 
шить эту проблему. Достаточно иметь один или несколько так называемых 
корневых сертификатов — сертификатов открытых ключей, принадлежащих 
базовым удостоверяющим центрам и подлинность которых может быть про¬ 
верена множеством способов. Корневой сертификат может быть использо¬ 
ван для удостоверения подлинности другого открытого ключа, доверие 
к которому будет основываться на доверии к базовому удостоверяющему 
центру, а не к источнику получения ключа. Сертификация также может 
быть выполнена цепочкой удостоверяющих центров, что не снижает дове¬ 
рия к сертифицируемому открытому ключу, если, конечно, ни один из цен¬ 
тров сертификации, участвовавших в цепочке, не был скомпрометирован. 

Сертификация исполняемых файлов позволяет подтвердить, что файл был 
создан именно разработчиком, которому принадлежит сертифицирующий 
ключ. Это является своеобразной гарантией безопасности: если при исполь¬ 
зовании сертифицированного исполняемого файла возникают проблемы, 
всегда можно найти, к кому обращаться с вопросами. А в некоторых случаях 
разрешено использование исключительно сертифицированных модулей. 
Так, например, любой криптопровайдер (Сгур1;о§гарЫс 8егѵісе Ргоѵісіег, 
С8Р — модуль, отвечающий за поддержку криптографических функций че¬ 
рез стандартный программный интерфейс), используемый в современных 
версиях \Ѵіпс1о\ѵ8, должен быть предварительно сертифицирован компанией 
МІСГ050Й. 

КЛЮЧИ НЗА в библиотеке А0ѴАРІ32.0ІІ 

в январе 2003 года в конференции йс1о7.ги.сгур1 появилось сообщение, ка¬ 
сающееся процедуры подписания криптопровайдеров вѴѴІпбоѵѵз. В сообщении 
утверждалось, что отсутствие желания каждый раз обращаться в МісгозоЙ 
и тратить несколько дней на подписание разрабатываемого модуля подтолкну¬ 
ло к поиску более эффективного решения. Это решение заключалось в факто¬ 
ризации (разложении на простые сомножители) модуля 512-битового ключа 
ВЗА, используемого при проверке подписи и хранящегося в библиотеке 
А0ѴАРІ32.011. По утверждению автора сообщения для факторизации потре¬ 
бовалось чуть больше двух месяцев. Вычисления выполнялись на кластере из 
10 машин с процессорами Репііит-ІІІ, работающими на частотах от 500 до 
1200 МГц. Однако строгих доказательств выполненной факторизации, похоже, 
опубликовано не было. 

На самом деле, в библиотеке А0ѴАРІ32.01Г операционных систем семейства 
МТ (ѴѴІпсІоѵѵз МТ, 2000 и ХР) находится не один, а целых три ВЗА-ключа, замас- 
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кированных одинаковым образом. Два из них имеют длину 1024 бита, а один 
действительно 512 бит. 

Кстати, в 1999 году один из разработчиков компании Сгуріопут, анализируя от¬ 
ладочную информацию из Зегѵісе Раск5 для Місгозоіі ѴѴІпсІоѵѵз N14, обнару¬ 
жил символьные метки для двух ключей. Одна из меток называлась "КЕг'’, 
а другая — "М5АКЕУ", что недвусмысленно дает понять, кто является вла¬ 
дельцем второго ключа. 

Подпись, как и сертификация, реализуется средствами криптографии с от¬ 
крытым ключом. Обычно подписанию подвергаются документы, но подпи¬ 
сывать можно что угодно, в том числе и исполняемые файлы. Отличие от 
сертификации здесь в том, что при подписи подтверждение подлинности 
берет на себя сам автор, а при сертификации гарантии и ответственность 
ложатся на плечи более высокой инстанции. 

Подписание модулей расширения 
для программ семейства АсІоЬе АсгоЬаі 

Программы семейства АбоЬе АсгоЬаі имеют возможность подключать модули 
расширения (ріид-іпз), предназначенные для увеличения функциональности. 
Чтобы модуль расширения мог быть загружен в программу АЦоЬе АсгоЬаі 
Реасіег, он должен быть подписан разработчиком. А в некоторых режимах, со¬ 
пряженных с поддержкой ОВМ (Оідііаі РідЫз Мападетепі, управление цифро¬ 
выми правами), разрешается загрузка только модулей, сертифицированных и 
подписанных компанией АсІоЬе. 

Однако исследователями компании ЕІсотЗоІІ было установлено, что при про¬ 
верке сертификата модуля расширения участвуют только некоторые поля заго¬ 
ловка переносимого исполняемого файла, что дает возможность вносить 
в файл изменения, не нарушающие целостность сертификата. Это приводит 
к возможности коррекции исполняемого кода таким образом, чтобы модуль 
расширения начал выполнять любые действия, включая опасные. 

Описание данной уязвимости было опубликовано СЕРТ (Сотриіег Етегдепсу 
Резропзе Теат, бригада неотложной компьютерной помощи), и АбоЬе обещала 
устранить дефект в еще не вышедшей на тот момент версии АсгоЬаі Реабег 6. 
Но АсгоЬаі Реабегб уже вышел, и он продолжает загружать модули расшире¬ 
ния, подписанные разработчиками старым уязвимым способом. 

Решение таких задач, как неотказуемость, расписка в получении, свидетель¬ 
ствование и датирование, теено связано с решением задач сертификации и 
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подписи и тоже обеспечивается методами асимметричной криптографии. 

Аннулирование заключается в обновлении списков отозванных сертифика¬ 
тов (СейШсаІе Кеѵосаііоп Ьій, СКЬ) и списков отмены удостоверяющих 
центров (АиШогіІу Яеѵосаііоп Ьій, АКЬ). Самым сложным здесь является 
необходимость обеспечить регулярную и своевременную доставку списков 
отмены до того, как скомпрометированный ключ будет применен со злым 
умыслом. 

Компрометация сертификатов МісгозоИ: Согрогаііоп 

30 и 31 января 2001 года удостоверяющий центр компании ѴегіЗідп выдал два 
цифровых сертификата лицу, выдавшему себя путем обмана за работника 
компании Місгозой. Эти сертификаты могут быть использованы для подписания 
компонентов АсІіѵеХ, макросов Місгозой Ойісе и других исполняемых модулей. 
ѴегіЗідп добавил эти сертификаты в свой список отозванных сертификатов 
сразу же после обнаружения обмана. Но сертификаты, выпускаемые ѴегіЗідп 
для подписания исполняемого кода, не содержат указания на центр распро¬ 
странения списков отмены (СРІ ОізІгіЬиІіоп Роіпі, СОР). Из-за этого программ¬ 
ное обеспечение ѴѴІпсІоѵѵз не способно автоматически получить информацию 
о том, что сертификат был отозван, пока Місгозой выпустит, а пользователь не 
установит соответствующее исправление. 


Для обеспечения анонимности разработаны специальные криптографиче¬ 
ские протоколы. Они позволяют выполнять такие операции, как тайное 
компьютеризированное голосование и анонимные не отслеживаемые деньги 
для оплаты товаров и услуі’ через Интернет. 



Глава 3 

Когда защиты 
слишком много 



Один из важных вопросов, нуждающихся в рассмотрении, заключается 
в том, стоит ли усиливать защиту, если для этого есть хоть какая-то воз¬ 
можность, или может возникнуть ситуация, в которой усиление защиты 
пойдет не на пользу, а во вред? 

До ответа на этот вопрое стоит отметить, что существуют две принципиаль¬ 
но разных категории продуктов, использующих средства защиты информа¬ 
ции. К первой категории отноеятся такие продукты, для которых обеепече- 
ние информационной безопасности — первоочередная задача. Во вторую 
категорию попадают прикладные продукты из любых других, явно не свя¬ 
занных с обеспечением безопасности областей, но по тем или иным причи¬ 
нам нуждающиеся в средствах защиты. 

При разработке рещений, относящихся к первой категории, все должно 
быть нацелено именно на обеспечение макеимальной степени защиты, 
пусть даже в ущерб другим характеристикам. Такие параметры, как удобство 
использования и быстродействие, являютея несущеетвенными, еели задача 
обеспечения безопасности не рещена полностью и простора для компро¬ 
миссов здесь нет. Ненадежное с точки зрения безопасности рещение не 
должно использоваться, даже если оно в 10 раз удобнее и в 100 раз быстрее, 
чем любая доетупная альтернатива. 

С продуктами, относящимися ко второй категории, вее обетоит иначе. Для 
них обеепечение безопасности не является основной задачей. Например, 
Міег080І1 \Ѵог(1 поддерживает возможноеть щифрования документов, но при 
этом \Ѵогс1 — текетовый редактор, а не ередство для защиты файлов с по¬ 
мощью криптографии. Поэтому к нему предъявляются иные требования, 
чем к еистемам обеспечения безопасноети. 

Прежде веего, обеепечение защиты не должно создавать значительных не- 
удобетв. Если на дверь квартиры уетановить 12 замков, злоумыщленнику, 
наверное, будет труднее проникнуть внутрь. Однако человеку, живущему 
в этой квартире, придетея елищком много времени тратить на отпирание 
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и запирание всех замков, что с большой вероятностью приведет к недоволь¬ 
ству существующим положением вещей. 

Кроме того, в пропессе эксплуатации изделия могут случаться непредвиден¬ 
ные или незапланированные сбои. Любой замок в какой-то момент может 
перестать работать. Причины могут быть совершенно разные: заводской 
брак, отсутствие смазки или ржавчина, сточившийся или погнутый ключ и 
даже просто проходящий мимо школьник, ради развлечения засунувший 
спичку в механизм замка. Но результат будет один — замок не удастся отпе¬ 
реть, и человек не сможет попасть в свою ьсвартиру, хотя имеет на это пол¬ 
ное право и даже не терял ключи. Интуитивно понятно, что чем больше 
замков (или уровней защиты) используется, тем больше вероятность отказа 
хотя бы одного из них. Но отказа любого элемента системы достаточно, 
чтобы вся система перестала функционировать. 

Еще один аспект — эффект "слабого звена". Общая степень защищенности 
системы определяется уровнем безопасности, который обеспечивает самый 
слабый узел защиты. Можно устанавливать сколько угодно дополнительных 
замков в деревянную дверь, но степень защиты все равно будет определять¬ 
ся прочностью двери — самого слабого элемента. 

Замки всего лишь пример из реального мира. Но пространство информаци¬ 
онных технологий подчиняется тем же самым принпипам, и найти схожие 
примеры совсем несложно. 

3.1. Неудобства для пользователя 

Один из распространенных способов защиты программ от несанкциониро¬ 
ванного копирования (тиражирования) связан с использованием регистра¬ 
ционного кода, который пользователь должен ввести в окне регистрации 
для получения работоспособной версии программы. Регистрационный код, 
как правило, вычисляется автором (владельпем прав) или распространите¬ 
лем (продавцом) программного продукта на основании предоставленной 
пользователем информапии (например его имени и названия компании, 
в которой он работает). Процедура вычисления может быть основана на 
некотором секретном алгоритме, разработанном автором, или на крипто¬ 
графии с открытым ключом. В обоих случаях в программе должен присутст¬ 
вовать обратный алгоритм, позволяющий проверить правильность регистра¬ 
ционного кода. Но в случае применения криптографии с открытым ключом, 
зная алгоритм проверки, математически сложно полностью воссоздать алго¬ 
ритм вычисления регистрапионного кода. А при использовании секретного 
алгоритма чаще всего обращение алгоритма проверки после его извлечения 
из программы не является математически сложной задачей. 
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Для обеспечения заданного уровня стойкости необходимо использовать 
ключи не короче определенной длины. Но использование длинных ключей 
может создавать неудобства пользователю. 

Длинные регистрационные ключи 

в случае применения криптографии с открытым ключом существует минималь¬ 
ный размер блока, который получается в результате вычисления значения 
криптографической функции. Для алгоритма КЗА-1024 (с ключом длиной 
1024 бита) размер зашифрованного блока составляет также 1024 бита или 
128 байт. Так как с клавиатуры, в общем случае, можно ввести не всевозмож¬ 
ные символы, то двоичные данные, полученные в результате шифрования, 
преобразуют в текст, например с помощью алгоритма МІМЕ64. При этом каж¬ 
дые 6 входных бит преобразуются в 8, т. е. размер блока данных увеличивает¬ 
ся на одну треть и превращается из 128 в 171 символ. Даже если максимально 
использовать все 95 символов А5СІІ, вводимых со стандартной клавиатуры, 
произвольное двоичное сообщение длиной 128 байт удастся закодировать 
только в 156 символов. 

Таким образом, пользователь, не имеющий доступа к Интернету, может ока¬ 
заться перед необходимостью ввести с клавиатуры присланную ему по факсу 
или бумажной почтой строку длиной более 150 символов. Более того, строка 
будет состоять не из простых для восприятия слов, а из бессмысленной смеси 
всевозможных печатных знаков, в которых очень легко ошибиться. А если поль¬ 
зователь, находящийся вдали от факсимильного аппарата, захочет, чтобы ему 
продиктовали его регистрационный код по телефону? Вряд ли человек, про¬ 
шедший через подобную процедуру, порекомендует кому-нибудь из своих дру¬ 
зей приобрести лицензию на такую программу. 


3.2. Снижение производительности 

Производительность (скорость выполнения) тоже довольно часто страдает, 
если защищаемая программа злоупотребляет функциями зашиты. 

Чрезмерное потребление процессорного времени 

В одной из программ, играющих в Согпоки (по-другому ТісТасТое — крестики- 
нолики на большом поле), для защиты от исследования применялся следую¬ 
щий подход. Программа была упакована и зашифрована, и при загрузке в па¬ 
мять сама себя расшифровывала и подготавливала к работе. При этом вместо 
прямых вызовов функций из библиотек ѴѴІпбоѵѵз, таких как кегпе132.с111, 
изег32.с111 или дсІі32.сІІІ, выполнялись вызовы небольших процедур. Каждая из 
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этих процедур вычисляла контрольную сумму определенного фрагмента про¬ 
граммы в памяти и на основании полученного значения вычисляла адрес биб¬ 
лиотечной функции, которой необходимо передать управление. Если в про¬ 
грамме происходили малейшие изменения, например в отладчике задавалась 
точка останова путем изменения одного байта, контрольная сумма оказыва¬ 
лась иной и переход осуідествлялся по неверному адресу. 

Однократное выполнение подсчета контрольной суммы не занимает слишком 
много времени. Однако при отображении элементов интерфейса обычно вызы¬ 
вается много библиотечных функций подряд. Все это приводило к тому, что 
программа выводила данные на экран с видимыми невооруженным глазом за¬ 
держками. 

Отоит отметить, что алгоритм просчета оптимального хода в игре не требует 
обращения кѴ\/іп32 АРІ, а значит, применение такой защиты не сказывается на 
времени, необходимом компьютеру для выбора лучшего варианта. В противном 
случае программой с подобной защитой было бы невозможно пользоваться. 


Также задержки в процессе выполнения часто свойственны системам, ис¬ 
пользующим аппаратные ключи для защиты от несанкционированного ти¬ 
ражирования. Дело в том, что разработчики ключей защиты любят вводить 
задержку в аппаратную часть ключа для того, чтобы снизить скорость и эф¬ 
фективности атаки методом перебора. Также разработчики рекомендуют 
выполнять случайные, фиктивные обращения к ключу с целью затруднить 
построение компактной таблицы для эмуляции ответов ключа. Если про¬ 
грамма при проверке корректности защиты делает больщое число последо¬ 
вательных обращений к ключу, суммарное время задержки оказывается 
весьма ощутимым, и в некоторых "особо вьщающихся" программах пользо- 
вате.’Щ заставляют ждать несколько секунд, пока не заверщатся все запросы 
к ключу. Если же используется югюч, установленный не на локальном ком¬ 
пьютере, а где-то в сети, ко времени ожидания ответа от ключа добавляется 
время, затрачиваемое на поиск сервера, обслуживающего ключ, и обмен 
с ним запросами и ответами. К счастью, больщое количество обращений 
к ключу обычно выполняется только при запуске программы, а в процессе 
работы производятся только отдельные обращения, но даже единичное дли¬ 
тельное ожидание при запуске программы явно не доставляет пользователю 
особой радости. 

3.3. Сбои всистемезащиты 

Увеличение сложности защитного механизма, возможно, способно повысить 
уровень защищенности и снизить вероятность несанкционированного дос- 
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тупа до пренебрежимо малой величины. Но при этом резко возрастет веро¬ 
ятность отказа в доступе легитимному пользователю. 

В Интернете в форумах, посвященных защите информации, иногда появля¬ 
ются люди, считающие, что им удалось придумать новый, очень хороший 
способ защиты от несанкционированного распространения и использования 
программных продуктов. Грубо метод описывается примерно следующими 
действиями: 

С при установке программы необходимо собрать как можно больше ин¬ 
формации о среде функционирования (модель и частота процессора, 
имя производителя материнской платы, серийный номер жесткого диска 
и т. д.); 

□ в различные области файловой системы (ШІ-файлы, каталог \\^псІо\ѵ8, 
случайно выбранные каталоги на диске) и системные области операци¬ 
онной системы (реестр \\%(іо\ѵ8) заносятся записи-метки, позволяюшие 
контролировать неизменность среды функционирования и целостность 
других меток; 

□ при каяздом запуске программы встроенная система защиты произволь¬ 
ным образом выбирает алгоритм проверки корректности одной или 
нескольких меток, т. е. проверяется целостность метки и соответствие 
текущих параметров среды функционирования сохраненным в метке 
значениям; 

□ если отклонение от идеала (состояния, в котором бьша система сразу по¬ 
сле установки) превышает некоторый допустимый предел, то включается 
ответная функция зашиты. Причем совершено не обязательно пользова¬ 
телю будет сообшено о нарушении зашиты — программа может казаться 
вполне работоспособной, но некоторые операции будут выполняться 
неадекватно, например па экране будет выводиться не все, что должно, 
а при печати наоборот появятся лишние объекты. 

Все эти меры принимаются для того, чтобы максимально усложнить потен¬ 
циальному взломшику жизнь. Особой изюминкой считается последняя 
часть. Ведь вполне логично, что взломанная программа не обязана работать 
правильно. 

По большому счету, на схожих принципах работает почти любая зашита от 
несанкционированного тиражирования, используюшая привязку к компью¬ 
теру. Вся разница только в количестве примененных приемов, затрудняю¬ 
щих деактивацию защитных механизмов. 

Ложное срабатывание защиты 

Современные вычислительные системы стали настолько сложны и разнооб¬ 
разны, что гарантировать безошибочность выполнения в них даже еамых про- 
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стых программ невозможно. Основываясь на этом утверждении можно предпо¬ 
ложить, что при выполнении любой программы рано или поздно произойдет 
какой-нибудь сбой. И чем сложнее программа (или ее защита), тем больше ве¬ 
роятность возникновения ошибки. 

Кроме того, на компьютере, где функционирует защищенная программа, может 
быть установлено множество других программ, и их поведение в общем случае 
почти безопасно, но совершенно непредсказуемо—только авторы этих про¬ 
грамм могут догадываться, что и как должно происходить при выполнении их 
кода. А компьютер, зараженный вирусом, может совершать и деструктивные 
действия. 

И наконец, за компьютером сидит пользователь — человек, который имеет 
право ошибаться, может сознательно или случайно что-нибудь изменить в ок¬ 
ружении защищенной программы и вообще не обязан быть экспертом в вычис¬ 
лительной технике. 

Все приведенные выше особенности среды функционирования защищенной 
программы можно свести к одному утверждению: даже корректно установ¬ 
ленная и лицензированная программа по многим причинам может работать 
не так, как предполагают разработчики. То же самое относится и к защитным 
механизмам, хотя есть и небольшое отличие. Если не работает какая-то 
функция в самой программе, все остальные функции остаются доступными. 
Если же происходит ложное срабатывание механизмов защиты и легальному 
пользователю отказывают в доступе, работать с программой становится не¬ 
возможно в принципе. 

Когда пользователь замечает, что программа ведет себя не так, как ожидает¬ 
ся, он обращается в службу технической поддержки. И в задачу этой службы, 
как правило, входит определить, действительно ли при выполнении происхо¬ 
дит ошибка или пользователь просто чего-то не понял. Если же факт возник¬ 
новения ошибки подтвержден, необходимо найти и устранить порождающие 
ее причины. 

И тут служба технической поддержки оказывается перед сложной задачей — 
как по полученной от пользователя (и почти всегда неполной) информации оп¬ 
ределить, что же случилось на самом деле? Если нарушение защиты проявля¬ 
ется как неадекватное поведение программы, то с чем столкнулся пользова¬ 
тель: с реакцией защиты или действительно с ошибкой в программе? Даже 
если пользователь получает недвусмысленное сообщение о нарушении защи¬ 
ты, но сама защита очень разветвленная и многоуровневая, как выявить истин¬ 
ную причину сбоя, если у других людей все работает, а у него — нет? 
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3.4. Материальные затраты пользователей 

Когда человек приобретает программный продукт, защищенный от несанк¬ 
ционированного тиражирования, он хочет ьсупить только сам продукт, а за¬ 
щиту ему навязывают. Более того, он за эту защиту еще и вынужден пла¬ 
тить — аппаратный ключ, идущий в комплекте с программой, стоит даже 
в небольших партиях несколько десятков долларов. Разумеется, разработчик 
в каждую продаваемую копию закладывает стоимость ключа. Если защита 
не использует аппаратных элементов, все равно на ее разработьсу или при¬ 
обретение были затрачены материальные ресурсы, и эти затраты необходи¬ 
мо окупить. Следовательно, стоимость продукта для конечного пользователя 
все равно повышается. 


Закон Российской Федерации 
"О защите прав потребителей " 

Второй пункт 16 статьи Закона РФ "О защите прав потребителей" гласит: 

"Запрещается обусловливать приобретение одних товаров (работ, услуг) обя¬ 
зательным приобретением иных товаров (работ, услуг). Убытки, причиненные 
потребителю вследствие нарушения его права на свободный выбор товаров 
(работ, услуг), возмещаются продавцом (исполнителем) в полном объеме". 

Неявляясь юристом, трудно дать точную правовую оценку ситуации, носточки 
зрения здравого смысла аппаратный ключ защиты является не чем иным, как 
навязанным дополнительным товаром. Утверждение, что ключ— неотъемле¬ 
мая часть программного продукта, кажется несостоятельным, т. к. легко дока¬ 
зать, что разработчиками были затрачены специальные усилия для создания 
зависимости работоспособности программы от наличия ключа, а сам ключ ни¬ 
как не улучшает потребительские качества продукта. 

Несмотря на то, что данная статья присутствует в Законе давно и программы, 
защищенные аппаратными ключами, продаются не один год, о прецедентах по¬ 
ка не известно. 


3.5. Здравый смысл 

Если, приобретая защищенную программу, пользователь оказывается перед 
необходимостью тратить усилия на создание условий, в которых подсистема 
защиты согласится работать, ценность программы для него резко снижается. 
Ведь деньги платилиеь ради автоматизации некоторого процесса, а не для 
"развлечений" в виде потерянного времени. 
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Вполне разумным кажется следующий подход: лучше ослабить защиту и до¬ 
пустить возможность существования нелегальных пользователей, чем созда¬ 
вать неудобства честным потребителям из-за слишком строгой защиты. 
Один легальный пользователь, обиженный неудачно реализованной защи¬ 
той, способен создать продукту изрядную антирекламу. 

Разумеется, существуют исключения. Например, если программный продукт 
не имеет реальных конкурентов (в силу своей уникальности или сильно за¬ 
ниженной по сравнению с другими цены), пользователь, которому этот 
продукт нужен для работы, все равно согласится на любые дискримини¬ 
рующие условия. 

Однако в большинстве случаев разработчикам рано или поздно приходится 
считаться с мнением пользователей, чтобы их не потерять. 

Активация программных продуктов 

Компания ІпЩИ Іпс., специализирующаяся на разработке программного обеспе¬ 
чения для учета финансов, в числе прочих выпускает и ТигЬоТах— программу 
для подготовки налоговой отчетности. В версии ТигЬоТах для 2002 налогового 
года ІпШІІ, оправдывая свои действия борьбой с использованием нелицензион¬ 
ных версий ТигЬоТах, реализовала систему активации, подобную той, что ис¬ 
пользуется сейчас во многих продуктах корпорации Міегозой. По грубым оцен¬ 
кам для 98 % пользователей активация через Интернет не создала практически 
никакого неудобства. Но у 2 % возникли сложности. И к тому же активация по¬ 
зволяла полноценно использовать ТигЬоТах только на одном компьютере. 
В результате многие пользователи отказались от использования ТигЬоТах 
в пользу его давнего конкурента — программного продукта ТахСиІ, выпускаемо¬ 
го компанией Н&Н ВІоск Іпс. А как минимум один из пользователей подал су¬ 
дебный иск против компании ІпШіі в защиту прав всех пользователей ТигЬоТах 
для 2002 налогового года. Иск основывался на утверждении, что Іпіиіі занима¬ 
ется нечестным бизнесом, недостаточно полно информируя о механизмах ак¬ 
тивации и последствиях их использования клиентов до того, как они приобретут 
программный продукт. 

Негативная реакция пользователей заставила ІпШІІ заявить в мае 2003 года об 
исключении процедуры активации из будущих версий ТигЬоТах. Кстати, компа¬ 
ния Н&Р ВІоск, которая сначала сама планировала ввести процедуру актива¬ 
ции для своих продуктов, после неудачи Іпіиіі отказалась от этих планов. Более 
того, факт отсутствия активации в ТахСиІ использовался в слогане рекламной 
кампании как очевидное преимущество. 

Корпорация Міегозой нашла компромиссное решение для активации. Основной 
массе пользователей при установке, например, любой современной версии 
операционной системы ѴѴІпсІоѵѵз необходимо проходить процедуру активации. 
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В то же время существуют так называемые корпоративные лицензии, позво¬ 
ляющие быстро установить ѴѴІпбоѵѵз на большое число компьютеров, не затра¬ 
чивая время на активацию. Місгозой предпочла предоставить своим крупным 
клиентам такую возможность, хотя было очевидно, что утечка регистрационного 
номера всего одной корпоративной лицензии приведет к появлению огромного 
числа нелегальных, но полностью работоспособных копий ѴѴІпсІоѵѵз (что на 
практике и случилось с ѴѴІпсІоѵѵз ХР, причем пиратские версии ХР с регистра¬ 
ционным номером от корпоративной лицензии появились в Интернете ранее 
чем за месяц до официального начала продаж этой операционной системы). 


Подытоживая все вышеизложенное, можно сказать, что когда защита не яв¬ 
ляется основной задачей, решаемой какой-либо программой, необходимо 
искать оптимальный сбалансированный вариант, при котором будет обеспе¬ 
чиваться удовлетворительный уровень защиты и не пострадает пользователь. 



Глава4 


Методы оценки 
эффективности защиты 

Так как почти всегда можно найти более одного способа решения той или 
иной задачи, желательно иметь некоторые критерии, позволяющие оцени¬ 
вать и сравнивать между собой разные варианты решений. 

4.1. Оценка обычных программ 

Когда речь идет о прикладных программах, довольно легко применять такие 
понятия, как качество, надежность и эффективность. Все эти категории не¬ 
сут в себе долю субъективизма, но, выяснив мнение нескольких сотен поль¬ 
зователей, на основании собранных статистических данных можно соста¬ 
вить вполне реалистичную картину. 



4.1.1. Качество программ 

Если результат работы программы соответствует ожиданиям пользователей 
или даже превосходит их, то программу считают качественной. Критерий 
качества применяется для сравнения результатов процессов, которые можно 
выполнить более чем одним способом. Так при умножении двух чисел мо¬ 
жет получиться только один возможный результат, и если в какой-то про¬ 
грамме получается другое значение, то правильно будет охарактеризовать 
программу не как низкокачественную, а как неверно выполняющую расче¬ 
ты. ЕІо, например, при решении дифференциальных уравнений можно ис¬ 
пользовать различные численные методы интегрирования, и за большее или 
меньшее время получить отличающиеся по значениям результаты. При этом 
несовпадение результатов (как по значению, так и по затраченному време¬ 
ни) обусловлено не ошибками в программе, а свойствами того или иного 
метода интегрирования и выбранным значением шага (увеличение шага, как 
правило, приводит к уменьшению времени вычислений, но снижению точ¬ 
ности). Качественной будет считаться та программа, которая в подавляющем 
большинстве случаев удовлетворяет всем требованиям, предъявляемым 
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пользователем. И, разумеется, с появлением новых технологий или конку¬ 
рирующих продуктов критерии качества могут становиться жестче, и про¬ 
грамма, считавшаяся качественной на протяжении многих лет,. может пере¬ 
стать быть таковой, хотя ее функциональность никак не изменилась. 

4.1.2. Надежность программ 

Надежность программы проще всего определить как ее устойчивость в рабо¬ 
те. Из-за очень высокой сложности современных программ далеко не все из 
них работают безошибочно. Точнее говоря, редко в какой программе не об¬ 
наруживались ошибки после успешного прохождения отладки и тестирова¬ 
ния. И во многих программах обнаруженные в процессе эксплуатации 
ошибки даже не исправляются — их просто переводят в разряд документи¬ 
рованных особенностей, и пользователям предлагается использовать обход¬ 
ной путь, приводящий к желаемому результату и не вызывающий ошибки. 
Некоторые ошибки проявляются очень редко и почти случайным образом, 
что делает их локализацию и исправление чрезвычайно трудной задачей. 
Так, например, почти любой пользователь Міегокой Ойісе сталкивался с си¬ 
туацией, когда \Ѵогс1 закрывался с сообщением об ошибке и результаты ра¬ 
боты, выполненной с момента последнего сохранения (или автосохране¬ 
ния), оказывались потерянными. Но условия, при которых \Ѵог<1 дает сбой, 
у каждого пользователя могут быть индивидуальными. Более того, ошибка 
вполне могла произойти не в самой программе текстового редактора, 
а в одном из обших компонентов Міегозой ОШее или \ѴіпсІо\ѵ8, используе¬ 
мых редактором \Ѵогс1. 

Можно сказать, что надежность программы характеризует безотказность ее 
работы во всех необходимых пользователю режимах, и чем выше число об¬ 
наруженных отказов за определенный период эксплуатации, тем ниже на¬ 
дежность программы. 

4.1.3. Экономическая эффективность программ 

Под эффективностью программного продукта предлагается понимать не бы¬ 
стродействие, которое лучше называть производительностью и рассматри¬ 
вать нараду с другими качественными характеристиками, а экономическую 
полезность. Наверное, большинство разрабатываемого в мире программного 
обеспечения является коммерческим. Разумеется, существуют программы 
для проведения научных расчетов или автоматизации деятельности органи¬ 
заций, разрабатываемые не для продажи, а исключительно для решения 
внутренних задач. Существует и бесплатное программное обеспечение. 
Но основная масса программ разрабатывается с целью реализации их на 
рынке и получения прибыли. И экономическая эффективность программ- 
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НО ГО продукта может быть описана соотношением полученной выгоды и 
затраченных ресурсов. 

4.2. Оценкасредств защиты 

Теперь рассмотрим, что изменится при использовании таких критериев, как 
качество, надежность и эффективность в приложении к средствам защиты. 

4.2.1. Качествозащиты 

Проблема оценки качества защиты заключается в том, что отличить качест¬ 
венную защиту от некачественной очень трудно. Чем может руководство¬ 
ваться потенциальный потребитель при выборе необходимых ему средств 
защиты? Например рекламными материалами, исходящими от разработчика 
или продавца. Но можно предположить, что, желая продать программу, раз¬ 
работчик будет всячески расхваливать преимущества своего продукта и ни 
словом не обмолвится о слабых сторонах. Причем описываемые достоинства 
могут быть и вьщуманными, а о некоторых недостатках разработчик не всегда 
знает в силу заблуждений или элементарной технической безграмотности. 

Удивительная программа еВоок Рго 

Разработчики программы еВоок Рго во всю рекламируют свое детище как 
"единственный программный продукт во вселенной, способный обеспечить Ва¬ 
шей информации практически 100% защиту от взлома". Поверить рекламе, 
которая обещает именно то, что хочется получить, очень легко. Правда, вскоре 
неминуемо выяснится, что, нажав комбинацию клавиш <СігІ>-і-<А>, можно вы¬ 
делить весь видимый текст, а затем скопировать его в буфер обмена. Кроме 
того, незащищенные копии НТМІ-страниц и картинок остаются после просмот¬ 
ра в директории, хранящей кэшированные файлы Іпіегпеі Ехріогег. И наконец, 
выполнив анализ работы программы, можно будет узнать, что защита заключа¬ 
ется в наложении при помощи операции ХОР на каждый байт защищаемых дан¬ 
ных последовательно всех байтов строки "епсгуріесі" (зашифровано), что экви¬ 
валентно наложению однобайтовой константы. При этом не обеспечивается 
никакой секретности и реальной защиты, т. к. остается возможность извлече¬ 
ния защищенной информации без подбора ключа или иных длительных опера¬ 
ций. Скорее всего разработчики программы просто не знали, что любое число 
последовательных вычислений ХОР С константой может быть сведено к одному 
вычислениюХОР. 


Дополнительную информацию о свойствах продукта можно получить от 
других пользователей или самостоятельно разбираясь в особенностях функ- 
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ционирования интересующей программы. Но при оценке качества работы 
средств защиты далеко не все аспекты можно увидеть невооруженным гла¬ 
зом. Так, например, в случае с программой еВоок Рго обнаружить некото¬ 
рые недостатки внутреннего устройства, такие как возможность вьщеления 
текста и копирования его в буфер обмена, а также незащищенные копии 
просмотренных страниц па диске, может любой пользователь. Но для того 
чтобы разобраться непосредственно в функционировании защиты (что за 
алгоритмы применяются и как именно), у обычного пользователя не хватит 
знаний. Просто взглянув на защищенный документ и работающую с ним 
программу, почти никогда нельзя с уверенностью сказать, насколько пра¬ 
вильно с точки зрения безопасности организована защита. Единственный 
способ получить достоверную информацию о качестве защитных механиз¬ 
мов — заказать и оплатить проведение независимой экспертизы. Однако 
стоимость экспертных услуг с большой вероятностью окажется очень высо¬ 
кой по сравнению со стоимостью программного продукта, и редко какой 
пользователь станет тратить средства на экспертизу. В результате, оценка 
качества средств защиты почти всегда основывается на сравнении заявлен¬ 
ных разработчиком характеристик и интерфейса, хотя ни то ни другое не 
отражает реальных свойств защиты. 


Результаты официального тестирования ключей НА5Р 
Аппаратные ключи для защиты программного обеспечения от несанкциониро¬ 
ванного тиражирования НА5Р (Нагсіѵѵаге Адаіпзі Зойѵѵаге Рігасу), производи¬ 
мые компанией АІабсІіп Кпоѵѵіесіде Зузіетз, НсІ., наверное, являются наиболее 
распространенными ключами в России. По результатам тестирования, прове¬ 
денного Национальной Тестовой Лабораторией США (Маііопаі Зойѵѵаге Тезііпд 
каЬз, МЗТІ), ключи НАЗР были названы лучшими 2 раза подряд. Согласно от¬ 
чету МЗТк, датированному январем 1999 года, сравнительное тестирование 
ключей разных производителей велось по пяти категориям: безопасность, про¬ 
стота использования, совместимость, возможности сетевых ключей и универ¬ 
сальность. Ключи НАЗР оказались лидерами во всех пяти категориях и, следо¬ 
вательно, стали безусловными победителями. 

Казалось бы, такой серьезной организации, как МЗТк, можно доверять. Но есть 
несколько нюансов, ставящих под сомнение истинность вердикта, вынесенного 
МЗТк. 

Прежде всего, при тестировании сравнивались ключи только двух семейств: 
НАЗР от компании АІасІсІіп и Зепііпеі от компании РаіпЬоѵѵ Тесбпоіодіез Іпс. Не 
исключено, что ключи РаіпЬоѵѵ Зепііпеі являются наиболее значимым конкурен¬ 
том для АІасІсІіп НАЗР, но на момент тестирования на рынке были представле¬ 
ны ключи и других производителей, сравнение с которыми не проводилось. 
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Но, самое главное, на момент опубликования отчета N511 в Интернете можно 
было найти достаточное количество статей, руководств и даже исходных тек¬ 
стов программ, в деталях описывающих внутреннее устройство ключей НА5Р, 
включая алгоритм вычисления секретной функции НазрСосІе и быстрого поиска 
пароля для доступа к ключу. Грубо говоря, существовал хорошо документиро¬ 
ванный инструментарий, позволяющий при наличии физического доступа 
к ключу НА5Р за пару минут получить всю информацию, необходимую для по¬ 
строения полного эмулятора, способного на любой корректный запрос к ключу 
вычислить ответ, совпадающий с ответом реального ключа. 

Эмуляции поддаются и другие ключи, но, например, у ключей ЗепІіпеІЗцрегРго 
секретная функция РNВ08р^о^иегу может эмулироваться только таблично 
(см. гл. 9), а самая трудная для эмуляции часть ключей НА5Р— секретная 
функция НазрСосЗе—оказалась скомпрометирована. По одной версии раскры¬ 
тие алгоритма НазрСосІе было произведено исследователем программ, пи¬ 
савшим статьи под псевдонимом "Ьа]иппу", по другой — произошла утечка сек¬ 
ретной информации из компании АІабсІіп. 

Ключи НА8Р можно было признать сколь угодно простыми и удобными в ис¬ 
пользовании, универсальными и совместимыми с существующим оборудова¬ 
нием. Но возможность построения полного эмулятора снижает уровень обеспе¬ 
чиваемой безопасности практически до нуля, и такие ключи можно считать 
лучшими для чего угодно, но только не для защиты программ. 

Стоит отметить, что с появлением ключей семейства НА8Р4 в арсенал разработчи¬ 
ка добавились две секретных функции: НазрЕпсосІеОаіа и НазрОесосІеОаІа. Это 
привело к невозможности полной эмуляции ключей НАЗР4. 


4.2.2. Надежность защиты 

При оценке надежности средств защиты также имеются отличия от обыч¬ 
ных программ. Дело в том, что обычная программа может считаться надеж¬ 
ной, если она устойчиво работает во всех необходимых пользователю режи¬ 
мах. И пользователь, как правило, не ставит себе целью найти ошибку 
в программе — это не соответствует его потребностям. В случае средств защи¬ 
ты кроме пользователя возникает еще одно действующее лицо — противник. 

Противник будет стараться найти какой-нибудь недочет в программе, 
позволяющий ему проломить защиту. И если пользователя обычной про¬ 
граммы можно попросить выполнять операции обходным путем, чтобы из¬ 
бежать возникновения ошибки, то от противника всю информацию об 
ошибках надо тщательно скрывать, иначе он воспользуется ею для достиже¬ 
ния своих целей. 
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Также многократное использование средств защиты способно повысить 
выгодность взлома. Чем больше разнообразной информации защищается 
одним и тем же способом, тем большую выгоду удастся извлечь противнику, 
найдя уязвимость в средствах защиты. И может наступить момент, когда 
затраты на взлом с лихвой окупятся, даже если стоимость взлома будет 
чрезвычайно высока. 

Если речь идет о защите программного продукта от несанкционированного 
копирования (тиражирования), то основная цель защиты не сделать невоз¬ 
можным нелегальное использование программного обеспечения, а повысить 
прибыли от продаж защищаемой программы. Следовательно, сложность и 
взломостойкость такой защиты не обязательно должны быть высокими. 

ѴѴіпЕір 

Одним из самых популярных форматов сжатия данных среди пользователей 
операционных систем семейства ѴѴІпсІоѵѵз был и остается 2ІР, разработанный 
компанией РКѴѴАВЕ, Іпс. Столь широкое распространение этот формат полу¬ 
чил совсем не из-за технических особенностей, таких как очень быстрое сжатие 
или высокая степень упаковки, существуют архивные форматы и поддержи¬ 
вающие их программы, превосходящие 2ІР практически по всем характеристи¬ 
кам. Скорее всего, 2ІР обязан своей популярностью условно бесплатной про¬ 
грамме ѴѴІпІір. Согласно пресс-релизу от 21 ноября 2000 года, на тот момент 
только с интернет-сайта СоѵѵпІоасІ.сот, принадлежащего компании СМЕТ 
Меіѵѵогкз, Іпс., ѴѴіп2ір скачали более 27 миллионов раз, а июль 2003 года число 
скачанных копий превысило 100 миллионов. 

ѴѴіп2ір является условно бесплатным (збагеѵѵаге) продуктом. Любой пользова¬ 
тель имеет право установить ѴѴіп2ір себе на компьютер и использовать его 
бесплатно в течение 30 дней с тестовыми и ознакомительными целями. При 
этом программа является полностью функциональной, но иногда появляется 
окно-напоминание с предложением купить ѴѴіпІір, По истечении тестового пе¬ 
риода необходимо либо приобрести лицензию на использование ѴѴІп2ір, либо 
удалить программу с компьютера. После оплаты стоимости лицензии пользо¬ 
ватель получает регистрационный код, соответствующий его имени. После 
ввода правильного кода в соответствующем окне ѴѴіп2ір программа считается 
зарегистрированной и перестает беспокоить пользователя предложением со¬ 
вершить покупку. 

Алгоритм, используемый в ѴѴіп2ір для проверки соответствия регистрационно¬ 
го кода имени пользователя, много лет назад был раскрыт, и в Интернете мож¬ 
но без труда найти исходные тексты и готовые программы, позволяющие 
вычислить правильный регистрационный код для произвольного имени. Мало¬ 
вероятно, что в ѴѴІП2ІР Сотриііпд не знают о существовании генераторов кодов 
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к их программе, но на протяжении многих версий схема регистрации не меня¬ 
лась и, похоже, меняться не будет. Несмотря на сравнительную простоту полу¬ 
чения полностью работоспособной копии ѴѴіпЛір без оплаты стоимости лицен¬ 
зии, ужесточение схемы регистрации вряд ли вызовет резкое увеличение 
объемов продаж. А вот затраты на обновление регистрационных номеров 
у всех существующих легальных пользователей могут оказаться совсем не ма¬ 
ленькими. 


Пример сознательного использования слабых механизмов защиты программ 
можно усмотреть в действиях компании Місгояой. 

РегистрацияпродуктовМісгозоП 

Долгие годы продукты компании МісгозоН (операционные системы, офисные 
продукты) не использовали сколько-нибудь стойкой защиты от несанкциониро¬ 
ванного тиражирования. Имея оригинальный дистрибутив, можно было при же¬ 
лании установить его на любое число компьютеров. И не считалось большим 
преступлением, хотя и являлось нарушением лицензии, когда купленный какой- 
нибудь компанией программный продукт устанавливался работником не только 
на офисный, но и на домашний компьютер, чтобы иметь больше возможностей 
для изучения и освоения новых функций. Похоже, такая ситуация вполне уст¬ 
раивала МісгоБОЙ —популяризация собственного программного обеспечения 
явно шла на пользу компании. А когда пользователь принимал решение о по¬ 
купке программного обеспечения для домашнего компьютера, выбор чаще па¬ 
дал на продукты Місгозой, ведь с ними он уже был хорошо знаком. 

Когда на рынке операционных систем для персональных компьютеров с про¬ 
цессорами семейства х86 компания МісгозоН стала безусловным лидером, она 
приняла решение об изменении правил игры и ввела активацию программных 
продуктов. Теперь устанавливать дополнительные копии стало довольно труд¬ 
но. Но если бы активация была заложена в продукты МісгозоН с самого начала, 
не известно, как сложилась бы судьба МісгозоН. 

Если же обеспечение защиты янляется основной функцией коммерческого 
программного продукта, экономическая эффективность может оцениваться 
так же, как и для обьганых программ: чем больше прибьши приносят про¬ 
дажи программы, тем выше эффективность. Но, к сожалению, очень часто 
в погоне за прибылью производители не обращают достаточно внимания на 
обеспечение качества и надежности средств защиты. Ведь сложившаяся 
практика продаж программного обеспечения почти всегда снимает с разра¬ 
ботчика ответственность за ущерб, понесенный потребителем при использо¬ 
вании программы. 
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Эта часть поможет читателям поближе познакомиться с криптографией — 
наукой, предоставившей инструментарий для защиты сохраняемой и пере¬ 
даваемой информации от любого противника. В следуюпщх четырех главах 
о криптографии рассказывается без использования сложного математиче¬ 
ского языка, и при этом подробно рассматриваются распространенные 
ошибки, допускаемые при реализапии средств защиты, использующих 
криптографию. 



Главаб 


Базовые понятия 



Практически ни одна современная книга, посвященная информационной 
безопасности, не обходится без упоминания о криптографии. И на это есть 
серьезные причины: криптография — один из основных инструментов, ис¬ 
пользующихся при защите информации. 

5.1. Происхождение названий 

Термин шифр (сірЬег) происходит от арабского слова "цифра" — арабы пер¬ 
выми стали защищать текст, заменяя буквы цифрами. 

Криптография (сгур1о§гарЬу) дословно переводится как "тайнопись", искус¬ 
ство тайного письма (от греческих слов кгуріов — тайный и §гар1іо — пищу). 
Потребность в криптографии возникала, когда требовалось передавать со¬ 
общения таким образом, чтобы их не мог прочитать противник. В историю 
вощло множество шифров, изобретенных и применявшихся в разные века, 
в том числе и до нашей эры. 

Параллельно с методами шифрования разрабатывались и методы взлома 
шифров. Исследованием криптографических алгоритмов с целью оценки их 
стойкости и поиска слабых мест занимается криптоанализ (сгуріапаіувіз). 
Традиционно криптоанализ применялся для чтения перехваченных сообще¬ 
ний без знания юіюча или даже метода шифрования. Криптография и крип¬ 
тоанализ являются двумя базовыми составляющими одной науки — крипто¬ 
логии (сгуріоіо^у). 

Существует также раздел информационной безопасности, по наименованию 
созвучный с криптографией — стеганография (8Іе§апо§гарЬу). Его название 
происходит от греческих слов 8Іе§е — крыша и §гарЬо — пишу. Стеганография 
занимается вопросами скрытной передачи информации, когда ставится задача 
предотвратить раскрытие противником не только содержимого сообщения, но 
даже и самого факта, что сообщение было отправлено. Стеганография может 
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использовать элементы криптографии, но является совершенно отдельным 
от криптологии направлением и в данной части книги подробно не рас¬ 
сматривается. 

5.2. Криптография и наука 

Долгое время криптография была больше искусством, чем наукой. Создате¬ 
ли шифров, придумывая алгоритмы преобразования, действовали во многом 
"на удачу", т. к. в их распоряжении не было подходящей математической 
теории, способной формализовать криптографические операции и перевести 
их на язык науки. 

Первой работой, радикально изменившей такое положение вещей, принято 
считать статью американского инженера и математика Клода Шеннона 
(Сіаисі ЗЬаппоп) "Теория связи в секретных системах" ("ТЬе Соттипісайоп 
ТЬеогу оГ Зесгесу Зукіетз"), опубликованную в 1949 году в журнале Веіі 
8у5Іет ТесЬпісаІ Іоптаі. Содержимое этой статьи основано на секретном 
докладе "Математическая теория криптографии", датированном 1 сентября 
1945 года. Разумеется, статья бьша опубликована только после того, как 
доклад оказался рассекречен. 

Статья Шеннона сразу перевела криптографию в разряд точных наук, фак¬ 
тически сделав ее разделом математики. А этап развития криптографии и 
криптоанализа до 1949 года теперь иногда называют донаучной криптологией. 

Кстати, примечательно, что первая программируемая вьшислительная ма- 
щина, носивщая имя "Соіоззпз", была создана в Англии в 1943 году. Разра¬ 
ботчиками мащины были Макс Ньюмен (Мах Ыеѵѵтап) и Томми Флауэрс 
(Тогшпу Но\ѵег8). В работах активное участие принимал английский матема¬ 
тик Алан Тьюринг (Аіап Тигіп§). Вьшислительная мащина предназначалась 
для взлома щифра "Епі^та", использовавщегося Терманией во время второй 
мировой войны. Таким образом, можно считать, что информатика и вьгаис- 
лительная техника появились благодаря потребностям криптоанализа. 


5.3. Терминология 

5.3.1. Участники взаимодействия 

При любом информационном обмене существует отправитель сообщения 
(кепсіег) и его получатель (гесіріепі). Частным случаем этой схемы является 
ситуация, когда отправитель и получатель — одно и то же лицо, а сообще¬ 
ние передается не в пространстве, а во времени. Именно так может быть 
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описан процесс хранения информации на внешнем носителе или в памяти 
компьютера. 

Зачастую отправитель желает, чтобы на всем пути следования содержимое 
сообщения сохранялось в тайне, т. е. чтобы злоумышленник (іпішсіег), пере¬ 
хвативший сообщение, не смог понять его смысл. Также в некоторых случа¬ 
ях у алоумыпшенника есть возможность воздействовать на содержимое со¬ 
общений (изменять, удалять, создавать новые сообщения). Подразумевается, 
что в распор5гж;ении злоумышленника находятся все существующие на на¬ 
стоящий момент технические средства, которые могут помочь в рещении 
его задач. 

5.3.2. Объекты и операции 

Исходное, незащифрованное сообщение называется открытым текстом 
(ріаіп Іехі). Зашифрованное сообщение называется шифртекстом (сірЬеіІехІ). 

Процесс преобразования открытого текста в щифртекст называется зашиф¬ 
рованием (епсірЬегіпЁ), а обратный процесс — расшифрованием (сіесір1іегіп§). 
Термин шифрование (без приставок) в русскоязычной литературе обьгано 
обозначает и защифрование, и расщифрование. 

Защифрование и расщифрование выполняются в соответствии с криптогра¬ 
фическим алгоритмом (сгур1о§гарЫс а1§огі1;Ьт). Как правило, криптографиче¬ 
ский алгоритм содерлсит сменный элемент — криптографический ключ 
(сгур1о§гарЫс кеу), позволяющий выбрать одно конкретное преобразование 
из множества преобразований, реализуемых данным алгоритмом. 

Существует два основных типа криптографических алгоритмов: симметрич¬ 
ные, для которых ключ расшифрования совпадает с ключом зашифрования 
или может быть легко из него получен, и асимметричные, использующие для 
зашифрования и расшифрования два разных ключа. Асимметричные алго¬ 
ритмы также называют алгоритмами с открытым ключом, и их история на¬ 
чинается с 1975 года, в то время как симметричные алгоритмы использова¬ 
лись многие тысячелетия. 

Симметричные алгоритмы можно разделить на две категории. К первой ка¬ 
тегории относятся алгоритмы, которые обрабатывают шифруемые данные 
побитово (или посимвольно), и такие алгоритмы называют потоковыми 
шифрами. Ко второй категории относят алгоритмы, производящие операции 
над группами битов. Такие группы битов называют блоками, а алгоритмы — 
блочными шифрами. 

Получение открытого текста из шифртекста без знания правильного ключа 
и/или всех деталей алгоритма является основной задачей криптоанализа и 
называется дешифрованием. Попытка криптоанализа называется атакой. 
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Раскрытие ключа шифрования без привлечения методов криптоанализа на- 
зываетсякомпрометацией. 

К криптографическим функциям, кроме алгоритмов зашифрования и рас¬ 
шифрования, относят и некоторые другие операции. Так, например, крип¬ 
тографические хэш-функции (сгурІо^гарЫс ЬазЬ-йшсІіош) применяются для 
вычисл.ения значения хэша (ЬазЬ ѵаіие), называемого еще дайджестом сооб¬ 
щения (тезка^е сіі§е8І). Также существуют криптографические генераторы 
псевдослучайных чисел (гапйот питЬег ^епегаіог). 

5.4. Криптографические примитивы 
5.4.1. Алгоритмы шифрования 

Основная задача криптографии — обеспечение секретности — реализуется 
при помощи алгоритмов шифрования. Эти алгоритмы, по определению, яв¬ 
ляются обратимыми, т. к. в противном случае восстановить зашифрованные 
данные будет не всегда возможно. 

Любой алгоритм шифрования, называемый также шифром, представляет 
собой две связанных математических функции, используемых для прямого и 
обратного преобразования информации (зашифрования и расшифрования). 
В'некоторых алгоритмах зашифрование и расшифрование могут выполнять¬ 
ся одной и той же функцией. 

Раньше защита, обеспечиваемая шифром, часто основывалась на секретно¬ 
сти самого алгоритма шифрования. Криптографические алгоритмы, тре¬ 
бующие сохранения в тайне последовательности преобразования данных, 
называются ограниченными и в настоящее время практически не находят 
применения — использование такого алгоритма большим количеством уча¬ 
стников информационного обмена затрудняет обеспечение его секретности. 
А если один из членов рабочей группы, защищавшей внутреннюю инфор¬ 
мацию ограниченным алгоритмом, решает покинуть группу, то всем остав¬ 
шимся участникам придется, во избежание возможной утечки информации, 
переходить на использование другого алгоритма. 

Еще одна проблема, связанная с применением ограниченных алгоритмов, 
заключается в том, что каждая группа пользователей должна применять свой 
уникальный, никому больше не известный алгоритм. Следовательно, алго¬ 
ритм должен быть разработан внутри этой группы. А для разработки хоро¬ 
шего алгоритма шифрования необходимы весьма глубокие познания в крип¬ 
тографии, которые есть далеко не у каждого человека. 

В современных шифрах применяют другой подход, определяемый принци¬ 
пом Керкхоффса (Кегскіюйз). Согласно этому принципу в криптосистеме 
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используется сменный элемент, называемый юіючом, и секретность шифра 
обеспечивается секретностью ключа шифрования, а не секретностью алго¬ 
ритма. Таким образом, открытое опубликование всех деталей реализации 
криптографического алгоритма не должно снижать надежность шифра, если 
ключ шифрования сохраняется в секрете. Кроме того, смена ключа выпол¬ 
няется гораздо проще, чем смена алгоритма, особенно если шифрование 
реализовано аппаратно. 

Хороший алгоритм шифрования имеет следующие статистические хараісге- 
ристики: 

□ отсутствие статистической зависимости между открытым текстом и шифр- 
текстом; 

О шифртекст по статистическим хараісгеристикам не отличим от истинно 
случайной последовательности; 

□ изменение любого бита в ключе шифрования при неизменном открытом 
тексте приводит к изменению примерно 50% бит шифртекста (для сим¬ 
метричных алгоритмов); 

□ изменение любого бита в блоке открытого текста при неизменном ключе 
шифрования приводит к изменению примерно 50% бит шифртекста (для 
блочных алгоритмов). 

5.4.2. Криптографические хэш-функции 

Криптографические хэш-функции призваны преобразовать входную после¬ 
довательность произвольного размера в выходное значение фиксированной 
длины. Термин "хэш-функция" используется также для обозначения функ¬ 
ции отображения при доступе к хэш-таблицам — структурам данных, ис¬ 
пользуемых во многих алгоритмах. У таких функций много свойств, делаю¬ 
щих их схожими с криптографическими хэш-функциями, но это разные 
вещи, и ни в коем случае не стоит путать хэш-фунісции для хэш-таблиц 
с криптографическими хэш-функциями. В этой книге рассказывается толь¬ 
ко о криптографических хэш-функциях. 

Криптографические хэш-функции применяются в криптографии повсемест¬ 
но: в протоколах аутентификации, цифровой подписи, в генераторах псев¬ 
дослучайных последовательностей и т. д. 

Хорошая хэш-функция равномерно и случайно отображает множество всех 
возможных входных сообщений во множество результирующих хэшей. 

Криптографическая хэш-функция должны быть однонаправленной. То есть, 
зная значения хэша, злоумышленник не должен иметь эффективной воз¬ 
можности найти исходное сообщение. Более того, не должно быть эффек¬ 
тивного способа найти любое сообщение, вьгаисление хэш-функции от ко- 
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торого даст требуемое значение хэша (хотя таких сообщений бесконечно 
много, т. к. количество разных выходных значений определяется размером 
хэша, а множество входных сообщений безгранично). 

Также хорошая криптографическая хэш-функция не должна позволять зло¬ 
умышленнику подобрать два сообщения, для которых значения хэшей будут 
совпадать. 

5.4.3. Криптографические генераторы 
псевдослучайных чисел 

Случайные числа требуются в криптографии очень часто. Симметричный 
ключ шифрования должен выбираться случайным образом. При генерации 
ключей для асимметричной криптосистемы необходимо иметь достаточно 
большой объем случайных данных. Корректная реализация асимметричных 
криптоалгоритмов, например К8А, требует добавлять к каждой порции от¬ 
крытого текста несколько случайных байт. 

Сднако в компьютере, в общем случае, нет хорошего источника случайно¬ 
сти, способного вьщавать значительные объемы истинно случайных данных. 
Поэтому в криптографии находят широкое применение генераторы псевдо¬ 
случайных чисел. 

Псевдослучайные данные совсем не то же самое, что истинно случайные. 
Генератор псевдослучайных чисел использует детерминированный алгоритм 
и вьщает последовательность значений, зависяпдую от начального значения 
(зеей ѵаіие), загруженного в генератор. Зная начальное значение, легко по¬ 
вторить последовательность, вьщаваемую генератором. 

Большинство языков программирования содержат функции для генерации 
псевдослучайных чисел. Но эти функции в подавляющем большинстве не 
удовлетворяют жестким требованиям, которые предъявляет криптография 
к генераторам псевдослучайных чисел: 

• последовательность, выдаваемая алгоритмом генерации псевдослучайных 
чисел, должна иметь как можно больший период; 

□ зная любой фрагмент последовательности, вьщаваемой генератором, зло¬ 
умышленник не должен иметь эффективной возможности найти началь¬ 
ное значение, загруженное в генератор; 

□ зная любой фрагмент последовательности, вьщаваемой генератором, зло¬ 
умышленник не должен иметь возможности получить достоверную ин¬ 
формацию о предыдущих или последующих элементах последовательности. 

Такие функции генерации псевдослучайных чисел, как, например, гапй из 
стандартной библиотеки языка С, не удовлетворяют ни одному из перечне- 
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ленных требований. Поэтому не стоит пользоваться для защиты информа¬ 
ции генераторами, встроенными в языки программирования, если достовер¬ 
но не известна их криптографическая стойкость. 

5.5. Модели основных 
криптоаналитических атак 

При поиске ключа, необходимого для расшифровки перехваченного сооб¬ 
щения, в распоряжении криптоаналитика всегда находится метод полного 
перебора юіючевого пространства. Поэтому объем ключевого пространства, 
используемого в криптосистеме, должен бытъ настолько велик, чтобы 
в ближайшем (или отдаленном, в зависимости от ценности зашифрованной 
информации) будущем полный перебор не успел бы завершиться. 

Хороший алгоритм шифрования должно бытъ невозможно вскрыть более 
эффективным методом, чем полный перебор ключевого пространства. 

При оценке стойкости того или иного алгоритма шифрования рассматривают 
несколько наиболее распространенных моделей криптоаналитических атак. 

5.5.1. Атака на основе только шифртекста 

При выполнении этой атаки криптоаналитику доступно некоторое количе¬ 
ство шифртекстов, являющихся результатом применения одното алторитма 
шифрования. 

Задача криптоаналитика заключается в том, чтобы найти как можно больше 
открытых текстов, соответствующих имеющимся шифртекстам, а еще луч¬ 
ше — определить юіюч, использованный при зашифровании. 

Входііые данные для атаки на основе только шифртекста могут бытъ полу¬ 
чены простым перехватом зашифрованных сообщений, что при передаче по 
откръггым каналам связи сравнителъно легко реализуемо. 

Данная атака является самой слабой и неудобной для криптоаналитика. 

5.5.2. Атака на основе открытого текста 

При выполнении этой атаки криптоаналитик имеет доступ не только 
• к шифртекстам, но и к соответствующим им открытым текстам. 

Задача криптоаналитика сводится к нахождению ключа шифрования, ис¬ 
пользованного для имеющихся пар текстов, или построению алгорит¬ 
ма, позволяющего расшифровывать любые сообщения, зашифрованные на 
этом ключе. 
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Открытые тексты, необходимые для данной атаки, могут быть получены из 
разных источников. Например, если известно, что передается зашифрован¬ 
ный файл с определенным именем, то по расширению часто можно сделать 
предположение о содержимом определенных фрагментов файла, например 
заголовка. 

Данная атака сильнее, чем атака на основе только шифртекста. 

5.5.3. Атака наоснове подобранного 
открытого текста 

в данном случае в распоряжении криптоаналитика также есть некоторое 
число шифртекстов и соответствующих им открытых текстов. Но, кроме 
того, криптоаналитик имеет возможность выбрать несколько произвольных 
ожрытьгх текстов и получить соответствующие им шифртексты. 

Задача криптоаналитика точно такая же, что и при атаке на основе откры¬ 
того текста: определить использованный ключ шифрования или найти иной 
способ расшифровывать сообщения, зашифрованные на том же ключе. 

Получить шифртекст, соответствующий заданному ожрытому тексту, ино¬ 
гда можно, например, создав поддельное незащифрованное сообщение от 
имени одного из пользователей, обычно ис)|Юльзующих щифрование. При 
совпадении некоторых факторов на такое сообщение может быть создан за¬ 
шифрованный ответ, цитирующий исходное сообщение. 

У криптоанатитика при реазизации атаки на основе подобранного открытого 
текста появляется возможность выбирать блоки ожрытого текста, что может, 
в свою очередь, дать дополнительную информацию о ключе шифрования. 

5.5.4. Атака наосновеадаптивно подобранного 
открытого текста 

Этот вариант является расширением атаки на основе подобранного откры¬ 
того текста. Отличие заключается в том, что, получив шифртекст, соответст¬ 
вующий выбранному ожрытому тексту, криптоаналитик может принять ре¬ 
шение, какой ожрытый текст он хочет зашифровать в следующий раз. 

Атака на основе адаптивно подобранного ожрытого текста может приме¬ 
няться, когда у криптоаналитика есть доступ к щифрующему устройству 
(например к смарт-карте), реализующему определенный алгоритм щифро- 
вания по ключу, недоступному для считывания. 

Адаптивность (обратная связь) данной атаки дает преимущество перед про¬ 
стой атакой на основе подобранного открытого текста, где все открытые 
тексты выбирались до начала атаки. 
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5.6. Анализ стойкости 
криптографических примитивов 

Несмотря на многовековую историю криптографии и криптоанализа, до сих 
пор не существует математического аппарата, позволяющего доказать, что 
ключ щифрования определенного алгоритма невозможно найти более эф¬ 
фективно, чем полным перебором ключевого пространства. Скорее всего, 
такой математический аппарат не будет разработан и в обозримом будущем. 
Однако прежде чем использовать любой криптографический алгоритм, не¬ 
обходимо получить подтверждение его надежности. 

Алгоритмы шифрования с открытым ключом, как правило, позволяют све¬ 
сти задачу взлома шифра к хорошо известной математической проблеме, 
такой как разложение большого числа на простые сомножители или вьиис- 
ление дискретного логарифма в конечном поле. Пока математическая про¬ 
блема не имеет эффективного решения, алгоритм будет оставаться стойким. 
Как только эффективное решение будет найдено, стойкость всех крипто¬ 
графических алгоритмов и протоколов, использующих данную математиче¬ 
скую проблему, резко снизится. Так что разработчикам и пользователям 
криптосистем, основанных на математической проблеме, остается лишь на¬ 
деяться, что эффективное решение не существует или никогда не будет най¬ 
дено. К их счастью, значительных предпосьшок к близкому прорыву в этих 
областях математики пока нет. 

Для симметричной криптографии автор алгоритма может привести сообра¬ 
жения, которыми он руководствовался при разработке шифра, но этого явно 
недостаточно. Требуется некая процедура, если не гарантирующая стой¬ 
кость, то хотя бы дающая высокую степень уверенности, что алгоритм не 
будет взломан злоумышленником. 

На настоящий момент основным методом проверки криптографической 
стойкости алгоритмов является экспертная оценка. Новый алгоритм откры¬ 
то публикуется, и все желающие получают возможность попытаться найти 
в нем слабые места. Если кому-то из криптоаналитиков удается обнаружить 
серьезные недостатки, алгоритм отправляется в мусорную корзину. Если же 
на прот5гж;ении значительного периода времени (обычно нескольких лет) 
никому не удалось отыскать уязвимости в алгоритме, то он может занять 
почетное место среди других алгоритмов, рекомендуемых к применению на 
практике. Именно так проводятся сейчас конкурсы на выбор алгоритма для 
национального стандарта шифрования. 

Проверить надеждюсть нового алгоритма без привлечения криптографиче¬ 
ской общественности под силу разве что таким организациям, как АНБ. 
А любой другой разработчик, желающий сохранить алгоритм в тайне, может 
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оказаться в ситуации, когда через некоторое время используемый алгоритм 
перестает быть секретным и вскоре появляется эффективный метод его 
вскрытия. Именно поэтому современная криптография, в большинстве слу¬ 
чаев, является открытой — вероятность взлома хорошо исследованного ал¬ 
горитма значительно ниже, чем алгоритма, державшегося долгое время 
в секрете. 

Алгоритм шифрования А5 

в качестве наглядного примера опасности, связанной с засекречиванием дета¬ 
лей реализации алгоритмов шифрования, можно привести историю поточного 
шифра А5, применяемого для шифрования сеансов телефонной связи между 
трубкой абонента и базовой станцией в европейской системе мобильной циф¬ 
ровой связи Ѳ8М (Сгоир ЗресіаІ МоЬІІе). 

Шифр А5 был разработан в 1989 году и существует в двух версиях: А5/1 — 
"сильная" версия шифра, разрешенная к применению только в некоторых стра¬ 
нах, и А5/2 — "ослабленная” версия, разрешенная к свободному применению. 
В 1989 году широкая публикация алгоритмов не была распространенным под¬ 
ходом, и детали построения А5 оказались засекречены. 

Но как бы строго ни контролировались коммерческие секреты, широкое рас¬ 
пространение продукции рано или поздно приводит к утечкам информации. 
В случае с СЗМ утечки начались в начале 90-х годов. Британская телефонная 
компания передала всю документацию Брэдфордскому университету, не по¬ 
требовав от него подписать соглашение о неразглашении. Часть информации 
попала в Интернет, а к 1994 году основные детали алгоритма А5 стали обще¬ 
доступны. В конце концов, кембриджские ученые Майк Роэ (Міке Вое) и Росс Ан- 
і дерсон (Возз Апбегзоп) опубликовали в Интернете примерную схему алгоритма. 

В начале 1999 года в ассоциации разработчиков смарт-карт (Зтай-Сагб Оеѵеіорег 
Аззосіаііоп, ЗОА) были полностью восстановлены и проверены на реальных 
тестовых векторах схемы алгоритмов А5/1 и А5/2. Почти сразу после этого бы¬ 
ла предложена атака, позволяющая вскрывать щифр А5/2 на персональном 
компьютере всего за 1 б миллисекунд. 

В декабре 1999 года израильскими математиками Ади Шамиром (Абі Збатіг) и 
Алексом Бирюковым (АІех Вігуикоѵ) была опубликована еще одна работа, в ко¬ 
торой описан нетривиальный, но по теоретическим расчетам очень эффектив¬ 
ный метод вскрытия алгоритма А5/1. Этот метод требует 2'*® предварительных 
вычислений и позволяет находить ключ за 1 секунду на персональном компью¬ 
тере, имеющем 128 Мбайт оперативной памяти и 150 Гбайт дискового про¬ 
странства, путем анализа выхода алгоритма в течение первых двух минут те¬ 
лефонного разговора. 
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Однако интуитивно понятно, что отсутствие успешных результатов крип¬ 
тоанализа конкретного алгоритма еше не гарантирует, что эти результаты не 
появятся в будущем. Работы по усовершенствованию методов криптоанализа 
ведутся постоянно, и нет никакой гарантии, что не удастся найти эффек¬ 
тивные методы взлома существующих шифров. 

Экспертная оценка применяется аналогичным образом и для проверки 
криптографической стойкости хэш-функций и генераторов псевдослучайных 
чисел. 



Глава 6 

Криптография 
для нематематиков 

Многае люди, пытающиеся заняться глубоким изучением криптографии, 
могут столигуться с тем, что эта задача им не под силу. Уж слишком серь¬ 
езная математическая подготовка требуется для того, чтобы детально пони¬ 
мать, как строить надежные алгоритмы и как выполнять их криптоанализ. 
Но разработчику программ, связанных с защитой информации, не обяза¬ 
тельно знать все о самих алгоритмах — достаточно уметь их правильно при¬ 
менять, не оставляя противнику возможности для атаки. 

6.1. Открытая криптография в России 

Каких-нибудь 15 лет назад криптография в России (тогда еще Союзе Совет¬ 
ских Социалистических Республик) была чем-то вроде технологии произ¬ 
водства оружия — существование криптографии не являлось тайной, и поч¬ 
ти в любом кинофильме про разведчиков (или шпионов, если фильм был 
иностранного производства) фигурировал человек, зашифровывающий или 
расшифровывающий секретные сообщения. Но все, что было связано с ре¬ 
альной криптографией, находилось в области действия военных или спец¬ 
служб, т. е. под контролем государства. Следовательно, в книжньк магази¬ 
нах нельзя бьшо найти популярных изданий по криптографии, а в ожрьггых 
библиотеках не было соответствующих научных работ — криптография была 
закрытой. 

Правда, 2 июня 1989 года Постановлением Государственного комитета 
СССР по стандартам № 1409 бьш утвержден и введен в действие (с 1 июля 
1990 года) ГОСТ 28147-89 "Системы обработки информации. Защита крип¬ 
тографическая. Алгоритм криптографического преобразования". 



Общее описание ГОСТ 28147-89 

Настоящий стандарт устанавливает единый алгоритм криптографического преобра¬ 
зования для систем обработки информации в сетях электронных вычислительных 
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машин (ЭВМ), отдельных вычислительных комплексах и ЭВМ, который определяет 
правила шифрования данных и выработки имитовставки. 

Алгоритм криптографического преобразования предназначен для аппаратной 
или программной реализации, удовлетворяет криптографическим требованиям 
и по своим возможностям не накладывает ограничений на степень секретности 
защищаемой информации. 

Стандарт обязателен для организаций, предприятий и учреждений, применяю¬ 
щих криптографическую защиту данных, хранимых и передаваемых в сетях 
ЭВМ, в отдельных вычислительных комплексах или ЭВМ. 


Стоит напомнить, что в США первый стандарт шифрования ВЕ8 бьш опуб¬ 
ликован и вступил в силу в 1977 году, на 13 лет раньше, чем ГОСТ 28147-89. 

Трудно сказать точно, в какой именно момент в криптографии произошел 
информационный прорыв. Скорее всего, когда в России доступ в Интернет 
появился у значительного числа обычных пользователей, т. е. в первой по¬ 
ловине 90-х годов XX века. В Интернете обнаружились ресурсы, содержа¬ 
щие огромные объемы информации по криптологии: описания криптогра¬ 
фических алгоритмов и протоколов, статьи^ по криптоанализу, исходные 
тексты и т. д. В таких условиях криптография как наука не могла больше 
оставаться секретной, к тому же развитие средств коммуникации в России 
выявило потребность в криптографии не только для спецслужб, но и для 
коммерческих структур. 

Государство не осталось безучастным к возникшей открытости криптогра¬ 
фии, и 3 апреля 1995 года под давлением ФАПСИ (Федерального агентства 
правительственной связи и информации при Президенте Российской Феде¬ 
рации) появился Указ Президента Российской Федераиии № 334 "О мерах 
по соблюдению законности в области разработки, производства, реализаиии 
и эксплуатаиии шифровальньгх средств, а также предоставления услуг в об¬ 
ласти шифрования информаиии". Ниже приводится небольшая вьщержка из 
этого Указа. 

Фрагмент Указа № 334 (пункт 4) 

в интересах информационной безопасности Российской Федерации и усиления 
борьбы с организованной преступностью запретить деятельность юридических 
и физических лиц, связанную с разработкой, производством, реализацией и 
эксплуатацией щифровальных средств, а также защищенных технических 
средств хранения, обработки и передачи информации, предоставлением услуг 
в области щифрования информации, без лицензий, выданных Федеральным 
агентством правительственной связи и информации при Президенте Россий- 
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ской Федерации в соответствии с Законом Российской Федерации "О феде¬ 
ральных органах правительственной связи и информации". 


Указ № 334 недвусмысленно запрещает использование криптографии без 
лицензии даже физическими лицами. Основной аргумент ФАПСИ, касаю¬ 
щийся положений Указа, сводился к тому, что нельзя допустить попадания 
средств защиты информации в руки террористов. Однако программное 
обеспечение, предназначенное для криптографической защиты информа¬ 
ции, в отличие от специализированных средств шифрования связи, может 
легко быть получено через Интернет любым человеком или организацией. 

По мнению общественной некоммерческой ассоциации "РусКрипто", несо¬ 
вершенство законов, принятых в первую очередь под давлением ФАПСИ, 
реально сдерживает развитие не только криптографии как науки, но и це¬ 
лого сегмента рынка Российской экономики, связанного с системами защи¬ 
ты информации. И исправить сложившуюся ситуацию можно только после 
внесения смягчающих поправок в законодательство. 

Таким образом, правовое поле в вопросах, касающихся разработки и при¬ 
менения криптографических средств, все еще находится в стадии формиро¬ 
вания, и законодателям предстоит большая работа в данном направлении. 

Кстати, указом Президента России от 11 марта 2003 года ФАПСИ бьшо 
расформировано, а его функции распределены между Федеральной службой 
безопасности и Министерством обороны. 

6.2. Литература по криптологии 

Первые работы, связанные с криптографией и криптоанализом, появились 
очень давно. Так, например, известно, что Аристотелю, жившему в 384—322 гг. 
до н. э., принадлежит способ взлома шифра, использовавшегося греками 
вѴ— IV вв. до н. э. 

Очень важный труд, имеющий отношение к криптоанализу, бьш написан 
в IX веке одним из крупнейших ученых арабского мира, носившим имя Абу 
Юсуф Якуб ибн-Исхак ибн-Ас-Сабах ибн-Умран ибн-Исмалил Аль Кинди, 
более известный на западе как Алькиндус. В его работе впервые описыва¬ 
лось применение частотного анализа для взлома шифров простой замены. 

До первой мировой войны информация о новейших достижениях в крип¬ 
тологии периодически появлялась в открытой печати. В 1918 году увидела 
свет монография Вильяма Фридмана (ѴѴШіат Р. Ргіебтап) "Индекс совпа¬ 
дения и его применение в криптографии" ("Іпсіех оі Соіпсісіепсе апсі ІІ8 
Арріісаііопз іп СгурІо^гарЬу"). Эго бьша одна из самых значительных работ 
XX века в области криптоанализа. 
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После первой мировой войны ожрьпых новаторсюіх работ по криптогра¬ 
фии почти не публиковалось. Следующим значительным событием стала 
уже упомянутая статья Клода Шеннона "Теория связи в секретных систе¬ 
мах" (см. гл. 5), появившаяся в 1949 году. 

В 1967 году вышла книга Дэвида Кана (Ваѵісі Каіш) "Взломщики кодов" 
("ТЬе СойеЬгеакегз: Тйе 8іогу оГ 8есгеІ \ѴгіІіп§"), которая не бьша посвящена 
научной стороне криптографии, но содержала огромный исторический ма¬ 
териал. В існиге описывались имевшие место случаи успешного использова¬ 
ния криптоанализа, включая факты, которые правительство США все еще 
считало секретными. 

Значительный импульс широкому развитию криптографии дала опублико¬ 
ванная в 1976 году статья Уитфилда Диффи (ХѴКііГіеІё ВіШе) и Мартина 
Хеллмана (Магііп Неіітап) "Новые направления в криптографии" ("Не\ѵ 
Вігесііопз іп СгурІо§гар1іу"), положившая начало криптографии с ожрьггым 
ключом. 

Статья Диффи и Хеллмана подтолкнула к занятиям криптографией большое 
количество людей, что привело к значительному росту числа опубликован¬ 
ных разными авторами книг и статей. В настоящее время новые работы по¬ 
являются чуть ли не ежедневно. Так, например, список литературы, приве¬ 
денный в русскоязычном издании книги Брюса Шнайера (Вшсе ЗсЬпеіег) 
"Прикладная криптография" ("Аррііесі СіурІо^гарБу"), занимает 56 странип и 
содержит ссьшки на 1653 работы. ^ 

Довольно интересно сложилась ситуация с литературой по криптографии 
в России. С того момента, как криптография оказалось рассекречена, нача¬ 
ли появляться ожрытые публикапии, в разных издательствах выгшю не¬ 
сколько десятков книг, у которых в названии присутствует слово с корнем 
"крипто". Информационное наполнение всех этих изданий можно разделить 
на четыре основных категории. 

К первой категории относятся история криптографии и описание древних 
методов шифрования. Для общего развития, конечно, полезно уметь взла¬ 
мывать шифр Цезаря, но в решении реальных задач подобные знания по¬ 
могают очень редко. 

Ко второй категории относится высоконаучная литература по криптогра¬ 
фии. Она может показаться увлекательной людям, у которых не оставляет 
огцущения недопонимания происходящего фраза "канторовское множество 
возрастает на мере Лебега нуль" (впрочем, не имеющая отношения к крип¬ 
тографии). Однако для большинства людей, не имеющих глубокого матема¬ 
тического образования, понять то, что относится к научной криптографии, 
почти нереально: все-таки криптография нашего времени — это чистая ма¬ 
тематика. К счастью, данная категория литературы нужна, в основном, раз- 
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работаикам криптографичесісих алгоритмов и криптоаналитикам и почти 
бесполезна для тех, кто использует готовые алгоритмы и протоколы. 

В третью категорию попадают описания общих понятий криптографии и 
спецификации различных криптографических алгоритмов и протоколов. 
Используя подобную информацию, любой программист сможет реализовать 
симметричное и асимметричное шифрование, генерацию и проверку цифро¬ 
вой подписи, а также решить и другие задачи, требующие применения крип¬ 
тографии. Правда, знание всех деталей используемых алгоритмов и безоши¬ 
бочная их реализация на языке программирования еще не являются гарантией 
того, что полученная система будет стойкой ко всем известным атакам. 

К последней, четвертой категории относятся рекомендации по правильному 
применению криптографии. Именно эта информация является жизненно 
необходимой при создании реальных систем, использующих криптографию. 
Однако редкая книга аісцентирует внимание читателя на том, что нужно де¬ 
лать обязательно, а чего никогда нельзя допускать. 

Из книг по криптографии, изданных на русском языке, в первую очередь 
стогн порекомендовать уже упомяггутую "Прикладную криптографию" Брю¬ 
са Шнайера. В аннотации к русскому изданию сказано, что это самая чи¬ 
таемая книга по кригнографии в мире. Ее первое издание вышло в США 
в 1994 году, а второе, исправленное — в 19% году. Русскоязьганая версия, 
официально появившаяся только в 2002 году, основана на втором издании и 
не отражает событий, произошедших за последние годы. Однако информа¬ 
ция, собранная на восьми с лишним сотнях страниц, не становится от этого 
менее актуальной и полезной. А, по субъективным ощущениям, большинст¬ 
во изданных в России книг, содержащих описания криптографических ал¬ 
горитмов, заимствуют их именно из "Прикладной криптографии" (и эта 
книга — не исключение). Но, к сожалению, иногда заимствование произво¬ 
дится в весьма значительных объемах и без ссылки на первоисточник. 

Несмотря на все бесспорные достоинства, к русскому изданию "Прикладной 
криптографии" стоит относиться с некоторой осторожностью. Дело в том, 
что примерно в середине 2001 года в Интернете появішась электронная вер¬ 
сия "Прикладной криптографии" на русском языке, не содержащая указа¬ 
ний на авторов перевода. Точность русскоязьиной версии, похоже, была не 
очень высока, а вторая половина девятой и вся десятая глава вообще не бы¬ 
ли переведены. Скорее всего, бумажное издание 2002 года основывается 
именно на упомянутой элеюронной версии. Во всяком случае, по словам 
научно-технического редактора перевода Павла Семьянова, при редактирова¬ 
нии бьшо исправлено огромное количество ошибок, опечаток, неточностей, 
ошибок переводчика, неверных терминов и т. п., и Семьянов не рекоменду¬ 
ет использовать электронную версию, т. к. она содержит принципиальные, 
Критические ошибки, в том числе в описании алгоритмов и протоколов. 
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Но даже после редаісгирования перевод содержит некоторое количеетво 
ошибок, унаследованных от электронной версии. Список найденных опеча¬ 
ток доступен по адресу: 

1іир;//\ѵѵѵі:л5І.8Іи.пеѵа,ги/р8ѵѵ/сгур(о/арр1_ги8/егга(а.1ііт1 

Существует еще одна книга-справочник по криптографии, имеющая похо¬ 
жее название — "НапсІЬоок оГ Аррііесі СгурІо^гарЬу". Она бьша впервые из¬ 
дана в 1996 году и не переводилась на руссісий язык. Полная электронная 
версия итиги доступна по адресу: 

Ьйр://ѵ>ѵ\ѵ.сасг.таіН.и«аіегІоо.са/Ііас/ 

6.3. Что нужно знать программисту 

Программист должен не только уметь закодировать криптографический ал¬ 
горитм, но и понимать основные свойства криптографичеситх примитивов, 
с которыми ему придется работать. Применение криптографии вслепую, 
необдуманно, порождает болыпую вероятность того, что полученная система 
окажется уязвимой. 

Программист должен понимать, что при кодировании защиты необходимо 
рассчитывать не на обьиного пользователя, которому лицензионным согла- 
щением можно запретить выполнять определенные операпии, а на умного и 
раечетливого профессионала, имеющего самые серьезные намерения по об¬ 
ходу или взлому защиты. И лучще всего исходить из предположения, что 
злоумыишеннику доступны все существующие на наетоящий момент знания 
и технологии, включая даже те, которые не доступны разработчику. 

Кроме того, никогда нельзя забывать, что взлом криптографической части 
защиты может остаться незамеченным. Злоумыпшенник, однажды научив- 
щись раещифровывать перехваченные еообщения, может заниматься этим 
очень долго, практически не опасаясь быть пойманным. Обнаружить пас¬ 
сивное воздействие, например чтение пакетов, передающихся по сети, прак¬ 
тически невозможно. 

И, разумеется, при проегаировании защиты нужно иметь в виду, что стой¬ 
кость всей системы определяется стойкостью самого слабого ее звена. 

Теперь рассмотрим основные свойства базовых криптографических прими¬ 
тивов. 

6.3.1. Блочные шифры 

Блочные алгоритмы щифрования применяются, пожалуй, чаще, чем любые 
другие щифры. Блочный щифр выполняет операции над блоками — пор¬ 
циями данных фиксированного размера. Обьино размер блока составляет 
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64 бита (8 байт) или 128 бит (16 байт), но некоторые алгоритмы используют 
и другие значения. Блочный шифр всегда преобразует определенный блок 
открытого текста в один и тот же шифртекст независимо от того, какие 
данные бьши зашифрованы до этого. 

Так как размер шифруемого сообщения не всегда кратен размеру блока, 
возникает проблема дополнения, имеющая несколько рещений. Можно, 
например, передавать в незащифрованном виде размер полезной части за¬ 
шифрованных данных и после расшифровки лишние байты просто отбра¬ 
сывать. На практике же часто применяют другой способ. 

Если алгоритм оперирует 8-байтовыми блоками данных, а в последнем бло¬ 
ке, например, только 3 байта полезных данных, то все неиспользуемые бай¬ 
ты, кроме самого последнего, можно заполнить любым значением, а в по¬ 
следнем байте записать число, равное колгнеству неиспользуемых байтов. 
Тогда, получив и расшифровав все блоки, необходимо отбросить с конца 
столько байт, сколько указано в последнем байте последнего блока. Правда, 
если исходное сообщение имело длину, кратную размеру блока, то возника¬ 
ет некоторая сложность, т. к. требуется добавить О байт, и последний байт 
должен содержать число байт дополнения. Для разрешения этой проблемы 
при зашифровании добавляется новый блок, последний байт которого со¬ 
держит размер блока. Дополнительный блок будет целиком отброшен при 
расшифровании. 

Блочные алгоритмы шифрования могут быть использованы в нескольких 
режимах, например: 

□ режим простой замены (Еіесігопіс СойеВоок, ЕС В); 

• с зацеплением блоков шифртекста (СірЬег Віоск СЬаіпіп§, СВС); 

□ с обратной связью по шифртексту (СірЬег РеейВаск, СРВ); 

□ с обратной связью по выходу (Оиіриі РеейВаск, ОРВ); 

П по счетчику (Соппіег); 

□ с зацеплением блоков открытого текста (Ріаіпіехі Віоск СЬаіпіпё, РВС); 

□ с обратной связью по ожрьному тексту (Ріаіпіехі РеейВаск, РРВ); 

□ с усиленным сцеплением блоков шифртекста (различные модификации 
режима СВС); 

□ с обратной связью по выходу и нелинейной функцией (Оиіриі РеейВаск 
\ѵііЬ Nоп1іпеа^ Рипсііоп, ОРВЫЕР); 

• по счетчику с нелинейной функцией (Соипіег лѵііЬ Nоп1іпеа^ Рипсііоп, 
СN^Р). 

Этот список далеко не полный и может быть расширен чуть ли не до беско¬ 


нечности. 
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Каждый режим имеет свои особенности: он может требовать те или иные 
дополнительные операции, бьпь устойчивым или, наоборот, неустойчивым 
к определенным атакам, лучше или хуже восстанавливаться при сбоях и т. д. 
Так, например, режим простой замены рекомендуется использовать только 
для шифрования коротких сообщений, содержаших данные, близкие к слу¬ 
чайным (такие как ключи шифрования). Детальное описание режимов при¬ 
менения блочных шифров можно найти в различных изданиях, посвящен¬ 
ных криптографии. 

6.3.2. Потоковыешифры 

Потоковый щифр выполняет операции над битами или символами (напри¬ 
мер 8-, 16- или 32-битовыми). Потоковый щифр преобразует один и тот же 
символ открытого текста в разные символы шифртекста, например в зави¬ 
симости от того, сколько и каких символов было обработано ранее. 

Во многих потоковых щифрах защифрование производится следующим об¬ 
разом. Генератор гаммы, основанный на генераторе псевдослучайных чисел, 
вьщает последовательность битов (гамму). Эта гамма накладывается на от¬ 
крытый текст с помощью побитовой операции хок. В результате получается 
щифртекст. Для расщифрования необходимо выполнить в точности ту же 
процедуру, только наложить гамму, получеічную с использованием идентич¬ 
ного генератора с точно таісим же начальным состоянием, на щифртекст. 

Таким образом, стойкость алгоритма зависит исключительно от хараістери- 
стик гаммы, вьщаваемой генератором. Еісли гамма состоит из одних нулей 
(вырожденный случай), то данные при щифровании вообще не изменяются. 
Если гамма имеет короткий период (например 32 бита), то щифрование 
сводится к операции ХОК. С 32-битовой константой. Если же гамма представ¬ 
ляет собой случайный набор битов, не подчиняющийся никакой законо¬ 
мерности, получается аналог одноразового щифровального блокнота, кото¬ 
рый обеспечивает абсолютную защиту. Разумеется, детерминированный 
алгоритм, используемый в генераторе гаммы, не может вьщавать истинно 
случайную последовательность. Если последовательность не удастся повто¬ 
рить, то не удастся и расщифровать сообщение. 

Если два сообщения бьши зашифрованы с использованием одной и той же 
гаммы и для одного из сообщений (более длинного) удалось каким-нибудь 
образом получить открытый текст, то легко получить открытый текст и для 
другого сообщения. Применив операцию ХОК К ожрытому тексту и щифр- 
тексту первого сообщения, мы получим фрагмент гаммы. А наложив гамму 
на щифртекст второго сообщения, мы получим его открытый текст. Именно 
поэтому нельзя допускать, чтобы одна и та же гамма использовалась при 
щифровании двух разных потоков или сообщений. 
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Если гамма генерируется независимо от содержимото сообіцения (как 
в приведенном ранее примере), то такой потоковый алгоритм называется 
синхронным. Как правило, в синхронных потоковых шифрах ключ шифрова¬ 
ния используется для установгси начальното внутреннего состояния генера¬ 
тора гаммы. 

В самосинхронизирующихся потоковых шифрах каждый бит гаммы зависит от 
фиксированного числа предыдущих битов шифртекста. 

Более детальное описание достоинств и недостатков потоковых шифров 
также можно найти в специализированной литературе по криптографии. 

6.3.3. Алгоритмы с открытым ключом 

Асимметричные алгоритмы подразумевают использование двух математиче¬ 
ски связанных ключей. Один ключ называют персональным (секретным), и 
он должен храниться в тайне, а парный ему ключ называют публичным (от¬ 
крытым), и доступ к нему должны иметь все участники информационното 
обмена. Необходимым требованием для стойкого алгоритма является невоз¬ 
можность эффективното вьиисления секретного ключа по открытому ключу. 

Стойкие алгоритмы с ожрытым ключом, как правило, основываются на ма¬ 
тематических задачах, которые на настояший момент не имеют эффектив¬ 
ного решения. Однако далеко не все стойкие алгоритмы применяются на 
практике. Некоторые из них требуют очень больших ключей. Например, 
размер открытого ключа криптосистемы НЕЕ (Нібсіеп Еіеісік Е^иайоп8) мо¬ 
жет достигать десятков мегабайт, что затрудняет распределение таких ключей. 
При использовании некоторых алгоритмов размер шифртекста значительно 
превышает размер соответствующего ему ожрытого текста. Не последнюю 
роль играет и скорость выполнения шифрования — все асимметричные ал¬ 
горитмы значительно медленнее, чем симметричные. 

Алгоритмы с ожрытым ключом используются для решения двух основных 
задач: шифрования данных и цифровой подписи, причем многие алгоритмы 
григодны для решения только одной из этих задач. Также некоторые алго- 
‘итмы позволяют вырабатывать общий сеансовый ключ, который злоумыш- 
енник не сможет получить, даже если он перехватит все сообщения между 
ібонентами. 

Общей проблемой алгоритмов с ожрытым ключом является необходимость 
распространения этих самых ожрытых ключей. Используя асимметричную 
криптографию, можно вести защищенный диалог с абонентом, с которым 
бьш соверщен обмен ожрытыми ключами. Но в общем случае, не проводя 
подготовительных действий и не имея общего секрета, невозможно с уве¬ 
ренностью утверждать, что абонент является именно тем, за кого он себя 
вьщает. Для рещения этой проблемы используется инфраструктура откры- 
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ТЫХ ключей (РиЫіс Кеу ІпГгавІгасШге, РКІ), которая при помощи иерархии 
сертификатов позволяет свести доверие абоненту к доверию корневому сер¬ 
тифицирующему пентру. 

Пожалуй, самым известным на сегоднящний день асимметричным алгорит¬ 
мом, пригодным как для щифрования, так и для подписи сообщений, явля¬ 
ется алгоритм К.8А, основанный на сложности задачи факторизации (разло¬ 
жения числа на простые сомножители). 

6.3.4. Хэш-функции 

Хэщ-функция должна отображать входные данные произвольного размера 
в выходной набор бит фиксированного размера. Отображение должно быть 
равновероятным и случайным. 

Похожие требования предъявляются к функциям вычисления контрольных 
сумм (Сусіісаі Кебипбапсу СЬеск, СКС), таким как СКС32 или Аб1ег32. 
Но контрольные суммы призваны, в первую очередь, обнаруживать случай¬ 
ные нарущения целостности. Так что задача подбора двух сообщений, кон¬ 
трольные суммы для которых будут совпадать, или нахождения сообщения 
с заданным значением контрольной суммы может быть рещена эффективно. 
Например, достаточно откорректировать всего 4 идущих подряд байта, рас¬ 
положенных в любом месте изменяемого сообщения, чтобы значение 
СКС32 для этого сообщения осталось таким же, как до внесения измене¬ 
ний. Поэтому контрольные суммы (обычно очень простые в реализации) не 
стоит использовать в криптографии. 

Если на выходе хэщ-функции, реализующей идеальное^случайное равновероят¬ 
ное отображение, получается, например, 128-битовое значение и хэщ-функция 
была вычислена от 2'“ разных сообщений, это не значит, что каждое из 2*^** 
возможных выходных значений получилось ровно один раз. Действительно, 
предположим, что мы вычислили хэщ ровно от половины (2‘”) входных сооб¬ 
щений, и получили 2'” разных выходных значений, т. е. не было ни одного 
повторения. Учитывая тот факт, что отображение случайно и равновероятно 
значение хэш-функции от следующего сообщения с вероятностью '/2 будет сов¬ 
падать с одним из уже полученных значений. И с каждым новым значение^ 
хэша вероятность возникновения коллизии будет только возрастать. 

Если результат вычисления хэш-функции без каких-либо изменений и до¬ 
полнений снова подается на вход той же хэш-функции и так повторяется 
многократно (например для снижения скорости атаки подбором), мы можем 
получить вырождение хэша. Вырождение возникает, когда любые входные 
сообщения отображаются в очень малое множество выходных значений 
(значительно меньшее, чем 2'“) и вероятность подбора двух сообщений 
с одинаковым значением хэша становится сравнительно большой. 
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Для того чтобы хэш не вырождался при циклическом вычислении, необхо¬ 
димо на каждом раунде подавать на вход хэш-функции некоторые новые 
данные, например номер раунда. 


6.3.5. Генераторы случайных чисел 

Наверное, еше раз стоит повторить, что привычные генераторы псевдослу¬ 
чайных чисел, реализованные в стандартных библиотеках популярных язы¬ 
ков программирования, не пригодны для криптографии. 

Для того чтобы использовать криптографические генераторы псевдослучайных 
чисел, их необходимо проинициализировать истинно случайными данными, 
полученными из физических источников. Популярным способом сбора слу¬ 
чайных данных является измерение задержек между нажатиями клавиш на 
клавиатуре или анализ перемегцения указателя мыши, выполняемого пользо¬ 
вателем. Однако оба этих способа имеют два серьезных недостатка. 

Первый недостаток заключается в том, что невозможно точно сказать, 
сколько бит действительно случайных данных может быть получено из од¬ 
ной пары нажатий или одного движения мышью. У людей с профессио¬ 
нальными навыками машинописи, как правило, очень высокая ритмичность 
нажатия клавиш. А случайные данные должны получаться независимо от 
того, кто сидит за клавиатурой. Да и щелчки при нажатии кнопок могут 
быть легко записаны злоумыпшенником на магнитофон, а потом воспроиз¬ 
ведены для повторения задержек. С мышью тоже не все понятно — данные, 
которые получает программа, проходят много инстанций. Мьппь передает 
информацию о перемещении с определенной периодичностью, а не в тот 
момент, когда датчик перемещения получает информацию о том, что мыщь 
бьша сдвинута. А драйвер мыщи извещает программу о состоянии мыщи 
со своей дискретностью. Все это приводит к тому, что программа получает 
далеко не полную информацию о том, что произошло с мышью, и основная 
часть случайных данных, на которые рассчитывала программа, может при 
определенной комбинации мыши, драйвера и компьютера оказаться совсем 
не случайной. 

А второй недостаток связан с необходимостью присутствия человека для 
получения случайных данных, что является большой проблемой для сервер¬ 
ных приложений. 

В качестве претендентов на действительно случайные данные можно рас¬ 
сматривать значение хэша от содержимого экрана и от всех данных, прочи¬ 
танных с диска с момеітга загрузит операционной системы. Однако очевид¬ 
но, что пока не запущено ни одно интерактивное приложение, состояние 
экрана можно попытаться предугадать, а сразу после получения порции слу¬ 
чайных данных повторный запрос может вернуть тот же самый результат. 
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Иногда в распор5жении программиста оказывается аппаратное устройство, 
являющееся, согласно прилагаемой документации, генератором истинно 
случайных чисел. Наличие такого источника случайности очень полезно во 
многих ситуациях, но таит в себе опасность. 

Проблема в том, что по выходу генератора нельзя однозначно определить, 
действительно ли вьщаваемая последовательность случайна. Можно создать 
такой генератор псевдослучайных чисел, выход которого успешно пройдет 
все известные статистичесісие тесты на случайность. И все же, вькод гене¬ 
ратора на самом деле будет определяться детерминированным алгоритмом. 

Если злоумышленнику известны детали алгоритма, используемого в аппа¬ 
ратном генераторе случайных чисел (являющихся, на самом деле, псевдо¬ 
случайными), то злоумышленник может предсказать выход генератора, 
а значит, и ключи шифрования, если они выбираются по генератору. 

Поэтому использовать аппаратные генераторы стоить лишь в тех случаях, 
когда генератор создан самостоятельно или разработан стороной, которой 
можно безгранично доверять, и неизменность конструкции подтверждена 
экспертизой. 

6.3.6. Криптографические протоколы 

Криптографические алгоритмы почти всегда используются в соответствии 
с определенным набором правил, называемым протоколом. Если в крипто¬ 
графическом протоколе используется нестойкий алгоритм, то и протокол, 
наверняка, окажется нестойким. Но использование исключительно стойких 
алгоритмов еще не гарантирует того, что протокол тоже будет стойким. 
На практике ошибки в криптографических протоколах обнаруживаются го¬ 
раздо чаще, чем в криптографических алгоритмах. 

6.4. Разработка собственных 
криптографических алгоритмов 

Иногда программист приходит к идее разработать свой собственный крип¬ 
тографический алгоритм или получает аналогичные инструкции от началь¬ 
ства. Разумеется, ничего плохого в такой попытке нет, но практика показы¬ 
вает, что очень редко кто достигает на этом пути положительных 
результатов. 

Дело в том, что для создания действительно хорошего алгоритма мало по¬ 
требности и желания. Еще требуются глубокие знания, позволяющие прове¬ 
рить стойкость разработанного алгоритма ко всем известным методам крип¬ 
тоанализа. Кроме того, настоятельно рекомендуется открыто опубликовать 
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алгоритм, чтобы широкая криптографическая общественность попыталась 
найти в нем слабые места. 

В общем, на настоящий момент существует достаточно много самых разно¬ 
образных криптографических алгоритмов, почти на любой вкус. Большин¬ 
ство популярных алгоритмов пропіли проверку временем и заслужили по¬ 
ложительные отзывы криптоаналитиков. И разработка нового алгоритма, 
наверное, имеет смысл только в одном из двух случаев: если новый алго¬ 
ритм будет быстрее уже существующих (без потери стойкости) или если он 
будет более стойким. 



Глава? 


Насколько надежны 
алгоритмы и протоколы 



Криптография является существенной и достаточно надежной составной 
частью практически любой системы защиты информации. Однако иногда 
защита ослабляется или оказывается взломанной именно из-за проблем 
в криптографических операциях. 


7.1. Слабости в алгоритмах 

Криптографические алгоритмы сами по себе проходят многократную экс¬ 
пертную проверку, прежде чем начинают массово применяться на практике. 
Бывают, конечно, редкие исключения, но они скорее только подтверждают 
правило. 

Одна из криптографических хэщ-функций, разработанных Роном Ривестом 
(Копаіб Шѵекі), называется МВ4. Аббревиатура МО расщифровывается как 
Меква^е Ощезі (дайджест сообщения). В течение примерно 2-х лет после 
опубликования спецификации М04 бьшо представлено как минимум 
3 серьезньгх независимых работы, посвященных криптоанализу хэщ- 
функции М04. В одной из этих работ описывался взлом последних двух из 
трех раундов алгоритма обработки данных, а в остальных работах — взлом 
первых двух раундов. И хотя алгоритм в целом устойчив ко всем этим мето¬ 
дам взлома, М04 не рекомендуется использовать в реальных приложениях. 

Не лищен недостатков и потоковый алгоритм щифрования, используемый 
в архивах формата 2ІР. Этот алгоритм быт разработан Роджером Шлафлай 
(Ко§ег 5сЫаЯу). Внутреннее состояние пшфра определяется тремя 32-битовыми 
регистрами, инициализируемыми следуюгцими значениями: 

кеуО = 0x12345678; 

кеуі = 0x23456789; 
кеу2 ^ 0x34567890; 
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Алгоритм изменения внутреннего состояния может быть представлен сле¬ 
дующей функцией на языке С: 

шізідпей сЬаг РК2,ІР_зі:геат._Ьуі:е {ипзідпеб сііаг рі:) { 
шізідпей зЬогЬ Ьетр; 


кеуО = сгс32 {кеуО, рі:) ; 

кеуі = (кеуі + {кеуО & ОхРР)} * 0x08088405 + 1; 

кеу2 = сгс32 (кеу2, кеуі » 24) ; 

Оетр = (кеу2 & ОхРРРС) I 2; 

геЬигп ((Ьеггр * (Ьегтр 1)) » 8} & ОхРР; 

} 

Здесь р1 (от "ріаіпіехі") содержит следующий байт открытого текста, воз¬ 
вращаемое функцией значение представляет собой следующий байт щифр- 
текста, а сгс32 — макрос или функция, принимающая предыдущее значение 
СК.С32 и очередной байт и вьгаисляющая следующее значение многочлена 
СЯС32, образованного "магическим числом" ОхЕВВ88320. 

Загрузка ключа щифрования (установка состояния внутренних регистров) 
происходит путем передачи функции РК2ііР_5і:геат_ЬуЬе последовательно 
всех байтов пароля. Возвращаемые значения при этом игнорируются. 

В 1994 году Эли Бихэм (ЕИ ВіЬат) и Пол Кощер (Раиі Косітег) опубликова¬ 
ли статью, посвященную атаке на алгоритм шифрования 21Р. Для нахожде¬ 
ния ключа шифрования (состояния внутренних регистров после загрузки 
пароля) достаточно знать 13 последовательных байт открытого текста и 
примерно 2-® раз выполнить действия, представленные в функции рк 2 ;ір_ 
зггеапиЬуее. Если же объем доступного открытого текста превышает 
13 байт, трудоемкость атаки значительно снижается. Так, например, нали¬ 
чие 40 байт открытого текста позволяет найти ключ шифрования всего за 
2^“' операций, 110 байт — за 2” операций, а 1000 байт — за 2^'’. 

Несмотря на то, что недостатки этого алгоритма бьши опубликованы почти 
9 лет назад, он до сих пор остается самым часто используемым в архивах 
формата 21Р. Некоторое время назад в архиваторах РКХ1Р и \Ѵіп2ір появи¬ 
лась поддержка других, более стойких алгоритмов шифрования, но пока но¬ 
вое шифрование не слишком популярно по нескольким причинам. Во- 
первых, новые форматы зашифрованных данньгх в РКХІР и ѴѴ1п2ір не со¬ 
вместимы между собой — то, что создано одним архиватором, не может 
быть прочитано другим (и похоже вообще никаким другим архиватором, 
в то время как старый формат шифрования поддерживали практически все 
программы, умеющие работать с архивами 2ІР). А во-вторых, компания 
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РК\ѴАКЕ, создавшая РК2ІР, обвиняет авторов \Ѵіп2ір в том, что, реализо¬ 
вав свое шифрование, они нарушают патенты, принадлежащие РК\ѴАКЕ. 


7.2. Ошибки 

в кодировании алгоритмов 

Многие криптографические алгоритмы весьма сложны, и при их реализации 
легко допустить ошибку. Хотя можно допустить ошибку и при реализации 
сравнительно простых алгоритмов. 

В феврале 2001 года в почтовой рассылке сгурІоёгар1іу-с1і§е8І происходило 
обсуждение ошибки при реализации алгоритма шифрования А11е§ес1 КС4 
на языке АОА. 


История алгоритма шифрования ЯС4 

Потоковый шифр ВС4 был разработан Роном Ривестом в 1987 году. Этот шифр 
позволяет использовать ключи размером от 8 до 2048 бит (с шагом 8). В РС4 
для зашифрования и расшифрования применяются одни и те же действия: ге¬ 
нерируется гамма, которая накладывается на шифруемое сообщение путем 
сложения по модулю 2 (операция ХОР). 

РС4 применяется в таких продуктах, как Місгозой ОНІсе, Іоіиз Моіез, АсІоЬе 
АсгоЬаі и др. 

Алгоритм РС4 является собственностью компании Р5А Оаіа Зесигііу, Іпс. Его 
описание никогда не было опубликовано и предоставлялось партнерам только 
после подписания соглашения о неразглашении. Однако в сентябре 1994 года 
в списке рассылки Сірііегрипкз (Шифропанки) кто-то анонимно опубликовал ал¬ 
горитм шифрования, который на всех известных тестовых значениях совпадал 
с РС4. С тех пор сам алгоритм перестал быть секретом, но название НС4 оста¬ 
ется торговой маркой. То есть, чтобы получить право заявлять, что в коммер¬ 
ческом программном продукте используется ПС4, необходимо приобрести ли¬ 
цензию на этот алгоритм у В8А Оаіа Зесигііу. А без лицензии можно 
утверждать лишь то, что "используется алгоритм, похожий на ЕС4 и совпадаю¬ 
щий с ним на всем известном множестве тестов". Именно поэтому на языке 
АОА был реализован АІІедеб (предполагаемый) ПС4. 


Одцо из достоинств КС4 (кроме обещаний компании К8А Оаіа Зесигііу, Іпс., 
что алгоритм устойчив к дифференциальному и линейному методам криптоана¬ 
лиза и, вероятно, не содержит коротких циклов) — его простота (листинг 7.1). 
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Листинг 7.1. Исходный текст алгоритма ЛС4 на языке г: 


СуреОеЕ ипеідпей сЬаг КС4_СЕЬЬ; 

СуресіеЕ зЕгисЕ { // структура для хранения текущего состояния ключа 

НС4_СЕЬЬ зСа(:е[256]; // таблица перестановок 
КС4_СЕЬЬ X, у; 

} КС4_КЕУ; 

ѵоіД зиар_Ьубе (ЕС4_СЕЬЬ *а, ЕС4_СЕЬЬ *Ь) { // обмен значений двух ячеек 

КС4_СЕЬЬ б = *а; *а = *Ь; = Ь; 

) 

ѵоіб КС4_зебКеу ( // загрузка кдюча (инициализация таблищы перестановок) 
КС4_КЕУ *кеу, // хранилища ключа 
іпб Іеп, // длина ключа 

Е.С4_СЕЬЬ *баба // данные ключа 


КС4_СЕЬЬ б, *з = кеу->3бабе; 
іпб і, іб; 

бог (і = 0; і < 256; і++) з[і] = і; 

кеу'Ж = кеу->у = 0; 

бог (іб = і = 0; і < 256; і++) { 

іб = (баба[і % Іеп] + з[і] + іб) & Охбб; 

8адар_Ьубе (&з[і1, &5[іб]); 


ѵоіб КС4 ( // процедура шифрования 

КС4_КЕУ *кеу, // хранилище ключа 

іпб іеп, // длина шифруемых данных 

КС4_СЕЬЬ *баба // шифруемые данные 
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{ 

КС4_СЕЬЬ *з = кеу->з1:а1:е, х = кеу->х, у = 'кеу->у; 

ког (; Іеп > 0; Іеп —, йаІ:а++) { 

X = {х + 1) & ОхЕк; 

У - (з [х] + у) & ОхЕЕ; 
змар_ЬуЕе (&з[х], &з[у1); 

*йаЕа ''=3 [ (з [х] + з [у]) & ОхЕЕ] ; 

} 

кеу->х = X; кеу->у = у; 

} 


Как видно, и в процедуре загрузки ключа, и в процедуре шифрования при 
вызове функции 5мар_ЬуЬе () происходит обмен местами двух элементов 
таблицы перестановок. 

Существует алгоритм обмена содержимого двух ячеек без использования 
вспомогательных переменных. Для того чтобы поменять местами А и в, 
необходимо выполнить три операции: 

А = А хог В; В = В хог А; А = А хог В; 

Именно этот прием и был использован в реализации КС4 на языке АВА. 
Однако автор кода не учел одну простую вещь: алгоритм обмена содержи¬ 
мого двух ячеек памяти без использования вспомогательных переменных 
работает только для разных переменных. Если значения, хранящиеся в А и 
в, совпадают, алгоритм работает правильно. Но если Айв — одна и та же 
переменная, ее значение будет обнулено при попытке обмена. 

В К.С4 индекс одного из переставляемых элементов таблицы последовательно 
(циклически) возрастает, а индекс другого элемента вычисляется по текущему 
состоянию ключа. И, разумеется, возникают ситуации, когда значения индек¬ 
сов совпадают. При этом в корректной реализации таблица перестановок 
просто остается без изменений, а при использовании обмена без вспомога¬ 
тельных переменных один из элементов таблицы будет обнулен. 

Очень интересно посмотреть, как такая ощибка скажется на работе алго¬ 
ритма щифрования в целом. 

Во-первых, этот алгоритм может показаться полностью работоспособным, 
т. к. и зашифрование, и расшифрование будут идти совершенно одинаково. 
А значит, данные, зашифрованные этим алгоритмом, могут быть им же ус¬ 
пешно расшифрованы. 
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Во-вторых, на коротких сообщениях алгоритм с ошибкой может работать 
в точности так же, как и правильно реализованный алгоритм. То есть ошиб¬ 
ка может остаться незамеченной, если тестировать алгоритм шифрования 
только на коротких образцах. 

И, в-третьих, при шифровании значительного объема данных без смены 
ключа все большее число элементов таблицы перестановок будет становить¬ 
ся нулевыми. А так как преобразование шифруемых данных осуществляется 
путем наложения выбранного элемента таблицы перестановок при помощи 
операции ХОВ: 

*йаЬа ■'= з|(з[х] + 3 [у]) & Охіі;] ; 

то щифртекст во многих местах будет совпадать с открытым текстом. 
То есть изрядная часть данных окажется вообще незащифрованной. 


7.3. Многократное использование ключа 
потокового шифра 

Использование правильно реализованного алгоритма шифрования еще не 
гарантирует, что данные будут действительно хорошо защищены. Так, весь¬ 
ма распространенная ошибка при использовании потоковых шифров — 
шифрование несколысих потоков на одном ключе. 

Как бьшо показано ранее, потоковые шифры вроде ЯС4 являются генерато¬ 
рами гаммы, которая накладывается на шифруемые данные путем сложения 
по модулю 2. Имея только зашифрованные данные, получить ожрытый 
текст без знания ключа практически невозможно. Однако, зная шифртекст 
и соответствующий ему ожрытый текст, не составляет труда вьгаислить 
фрагмент гаммы, соответствующей ключу. Это нормальная ситуация, т. к. 
хороший алгоритм шифрования по фрагменту гаммы не должен позволять 
определить ключ или другие фрагменты гаммы. Но если на том же самом 
ключе бьш зашифрован другой поток данных, то, зная шифртекст и фраг¬ 
мент гаммы, элементарно вьшислить ожрытый текст, соответствующий из¬ 
вестному фрагменту гаммы. 

Тот факт, что один и тот же ключ потокового алгоритма, работающего в ре¬ 
жиме ОРВ, нельзя использовать дважды, можно отнести к азам криптогра¬ 
фии, которые должен знать каждый, имеющий дело с информационной 
безопасностью. Однако даже разработчики, называющие себя профессиона¬ 
лами в области защиты программ от компьютерного пиратства, грешат 
невыполнением прописных истин. 
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Шифрование пользовательских данных в РАСЕ Іпіегіок 

Система защиты программного обеспечения от компьютерного пиратства РАСЕ 
Іпіегіок разработана компанией РАСЕ Апіі-Рігасу. На страницах интернет-сайта 
компании утверждается, что РАСЕ Апіі-Рігасу имеет более 14 лет опыта в соз¬ 
дании защит от пиратства (по состоянию на 2003 год). 

Программы, защищенные с помощью Іпіегіок, хранятся в зашифрованном виде 
и расшифровываются прямо в памяти в момент выполнения. Кроме того, спе¬ 
циальный драйвер, устанавливаемый вместе с программой, не позволяет ис¬ 
пользовать отладчики во время выполнения программы. Также программисту 
доступны вызовы Іпіегіок АРІ, позволяющие, среди прочего, сохранять на дис¬ 
ке секретные данные в зашифрованном виде, а потом их восстанавливать. Од¬ 
нако то, как используется шифрование, оставляет широкие возможности для 
атак. 

Программа АсІоЬе еВоок Веабег Ѵ2.2.203 защищена Іпіегіок и использует Іпіег¬ 
іок АРІ для того, чтобы сохранить секретную информацию, необходимую для 
извлечения персонального ключа пользователя. При сохранении блока данных 
через Іпіегіок АРІ все функции шифрования выполняет Іпіегіок. Но, судя по 
всему, Іпіегіок использует какой-то потоковый шифр, работающий в режиме 
ОРВ. Во всяком случае, определив один раз, какие именно данные сохраняют¬ 
ся, и сложив их по модулю 2 с данными, записанными на диск, можно вычис¬ 
лить гамму. После этого, зная данные, хранящиеся на диске, легко наложить на 
них известную гамму и получить секретную информацию. Самое забавное то, 
что для получения доступа к секретным данным даже не требуется знать, каким 
алгоритмом они зашифрованы. 


7.4. Ошибки в генераторах 
псевдослучайных чисел 

Генераторы псевдослучайных чисел требуются практически в любом прило¬ 
жении, использующем криптографию. И очень часто разработчики не уде¬ 
ляют достаточно внимания характеристикам используемого генератора. Вот 
несколько иллюстраций. 

Пожалуй, самый известный пример — ошибка в реализации протокола 88Ь 
(8есиге 8оскеІ8 Гауег) в браузере Nе^8саре. 

Взлом 128-битового шифрования в Меізсаре 
Компания Меізсаре разработала протокол 331 и реализовала его в своем брау¬ 
зере. Данные, передаваемые посредством 331, зашифровывались алгоритмом 
ВС4 со 128-битовым ключом. 17 сентября 1995 года Йен Голдберг (Іап ѲоІсіЬегд) 
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сообщил о том, что ему в сотрудничестве с Дэвидом Вагнером (Оаѵісі ѴѴадпег) 
удалось обнаружить уязвимость в процедуре выбора 128-битового ключа для 
алгоритма ВС4. Недостаток процедуры заключался в том, что начальное со¬ 
стояние генератора псевдослучайных чисел основывалось на трех значениях: 
идентификаторе процесса, генерирующего ключ, идентификаторе его роди¬ 
тельского процесса и текущем времени. Учитывая то, что значительную часть 
информации о номерах процессов и времени можно было предугадать, про¬ 
странство возможных ключей сократилось с 2'^“ до 2®°, и на поиск ключа щиф- 
рования уходило всего 25 секунд. 


Следующий пример снова связан с шифрованием в архивах формата 2ІР. 
Атака на основе известного открытого текста применима только в том слу¬ 
чае, если фрагмент открытого текста доступен (например, когда несколько 
файлов зашифровано с одним паролем и один из файлов есть в расшифро¬ 
ванном виде). Однако выяснилось, что в некоторьгх случаях удается полу¬ 
чить достаточный для проведения атаки объем открытого текста из вспомо¬ 
гательных структур, создаваемых архиватором. 

Г енератор псевдослучайных чисел в Іп^оЕІР 

Согласно спецификации 2ІР, после загрузки ключа необходимо защифровать 
12 байт до того, как начать шифровать данные файла. Последний из этих 
12 байт является младшим байтом контрольной суммы файла, которая хранит¬ 
ся в заголовке архива в незашифрованном виде. Это позволяет определять ' 
неправильный пароль с вероятностью после расшифровки всего 12 байт. | 
Остальные байты обычно выбираются случайным образом. | 

Существует открытая реализация библиотеки для работы с архивами формата 
2ІР, называемая 1п1о21Р. В этой библиотеке из 12 дополнительных байт не 
один, а два последних байта содержат младшие байты контрольной суммы 
файла. Для генерации случайных байт используется алгоритм, идентичный 
гапсЗ () из стандартной библиотеки МісгозоЙ ѴізцаІ С++. Зная 4 байта выхода 
этого алгоритма, можно получить начальное состояние генератора и полностью 
предсказать его выход. 

Псевдослучайные байты, полученные при помощи этого генератора, использу¬ 
ются в ІПІ02ІР таким образом, что для каждого файла в архиве генерируется 
10 байт и один из них хранится в архиве в незашифрованном виде. Это позво¬ 
ляет при наличии в архиве пяти файлов, зашифрованных с одним паролем й 
подряд (без повторной инициализации генератора), найти начальное состояние 
генератора. А зная выход генератора и значения двух младших байт контроль' 
ной суммы для каждого из пяти файлов, можно определить ключ шифрования 
всех этих файлов менее чем за час. 
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Кстати, стоит отметить, что популярный архиватор ѴѴіп2ІР как раз основан на 
ІПІ02ІР, а значит, созданные им архивы могут быть расшифрованы таким спо¬ 
собом. 

Последний пример связан с генерацией ключей К5А в программе, предна¬ 
значенной для защиты других программ от несанкционированного тиражи¬ 
рования. 

Ключи НЗА-1024 в АЗРгоіесі 

АЗРгоІесІ представляет собой средство защиты программ от несанкциониро¬ 
ванного тиражирования, исследования и внесения изменений. Исполняемый 
файл при обработке его АЗРгоІесІ зашифровывается и автоматически рас¬ 
шифровывается при загрузке в память. Но некоторые фрагменты, по желанию 
разработчика, могут оставаться зашифрованными до тех пор, пока не будет 
введен правильный регистрационный ключ. 

Одна из возможностей, предоставляемых АЗРгоІесІ, заключается в том, что 
разработчик генерирует пару ключей НЗА-1024: открытый ключ хранится в про¬ 
грамме, а секретный используется для генерации лицензий. Использование 
РіЗА-1024 обеспечивает невозможность генерации (и подделки) лицензий без 
знания секретного ключа. 

По неподтвержденной информации, 1 января 2001 года Алексей Солодовников 
(автор АЗРгоІесІ) получил от представителей группы ОАММ по электронной 
почте генератор ключей к своей собственной программе. Примерно в это же 
время в Интернете были выложены генераторы лицензий еще к нескольким 
десяткам программ, защищенных АЗРгоІесІ с использованием НЗА-1024. 

Взлом оказался возможен из-за того, что для генерации ключа ВЗА-1024 ис¬ 
пользовалась стандартная функция гапОО, а начальное состояние генератора 
задавалось как: 

(Сіте (МПЬЬ) + СеССиггепЬТЦгеабМ (1 ) СеЬТіскСоипІ: {) ) 

Похоже, в АЗРгоІесІ использовалась некоторая криптографическая библиотека, 
в которой была функция сгиекапавуье (), которая просто возвращала 

(ипзщпеЦ с1іаг)гапсі(). 


В результате оказалось возможным подобрать ключ ВЗА-1024 ко многим про¬ 
граммам. В настоящее время эта ощибка уже исправлена, и новые ключи не 
могут быть найдены подобным способом. 
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Далее приводятся алгоритмы (листинг 7.2), по которым функционируют не¬ 
которые широко используемые некриптографические генераторы псевдо¬ 
случайных чисел. Коллекция собрана участниками форума \ѵѵѵ\ѵ.геѵегеіп 2 .пе 1 . 

Листинг 7.2. Генераторы псевдослучайных чисел, входящие в стандартные 
библиотеки гюпулярныхязыков программирования 

йіаііс ипзіёпесі іпі зеесі; 


// ОСС/ЕМХ 

ипзідпей іпі; етх_гапй () { 

зеей = зеей * 69069 + 5; 
гейигп (зеей » 0x10) & ОхѴРРР; 


// Майсот С/С++ 
ипзідпей іпй вдс_гапй() { 

зеей = зеей * 0х41С64Е6Ш + 0x3039; 
гейигп (зеей » 0x10) & ОхѴРРР; 


// Вогіапй С++ Тог 03/2 
ипзідпей іпй Ьс2_гапй() { 

зеей = зеей * 0х15А4Е35и + 1; 
гейит (зеей » 0x10) & ОхѴРРР; 

) 

ипзідпей іпі Ьс2_1гапй() { 
зеей = зеей * 0х15А4Е35и + 1,- 
гейигп зеей & ОхѴРРРРРРР; 


// Ѵігіиаі Разсаі == ВеІрЫ 

ипзідпей іпі ѵр_гапйат(ипзідпей іпй тахгапй) { 
зеей = зеей * 0х08088405и + 1; 

гейит ((ипзідпей Іопд Іопд) зеей * (ипзідпей Іопд Іопд) тахгапй) » 0x20; 



г пава 7. Насколько надежны алгоритмы и протоколы 


85 


// МісговоЕі; Ѵізиаі С++ 
ипзідпей іпі: гапйО { 

зеей = 0х343РВ * зееб + 0х269ЕСЗ; 
геЬиш (зеей » 0x10) & 0х7ГРР; 


Как видно, все приведенные алгоритмы построены очень похоже, и ни один 
из них не стоит использовать для решения задач, требующих применения 
криптографии. 


7.5. Блочный шифр 
в режиме простой замены 

Если блочный шифр используется для шифрования больших объемов 
неслучайных данных, имеющих повторения, то, анализируя повторения 
в блоках шифртекста, можно получить некоторую информацию о содержи¬ 
мом файла. 

Блочный алгоритм в режиме ЕСВ 
в файлах ЗеаІесІМесІіа 

в зашифрованных РОР-файлах ЗеаІесІМесІіа (с расширением зрсІІ) легко обна¬ 
ружить несколько одинаковых 8-байтных блоков, повторяющихся с периодом 
в 40 байт. Только на основании этой информации можно предположить, что ис¬ 
пользуется блочный алгоритм шифрования с размером блока 8 байт (например 
ОЕЗ), зашифрован РОР-файл, а повторяющиеся блоки относятся к таблице пе¬ 
рекрестных ссылок. Каждая запись этой таблицы занимает 20 байт, и больщин- 
ство элементов таблицы различаются в пяти-щести байтах. 

Подтверждением этого предположения является, например, тот факт, что пе¬ 
риод повторений (40 байт) является наименьшим общим кратным размера бло¬ 
ка щифра (8 байт) и размера записи таблицы (20 байт). 

Разумеется, вся эта информация не позволяет быстро расщифровать доку¬ 
мент, если используется стойкий алгоритм шифрования. Но если в будущем 
в алгоритме будут обнаружены серьезные недостатки, предположения о струк¬ 
туре зашифрованных данных могут дать некоторый объем открытого текста для 
атаки. А если бы при шифровании использовался другой режим, получить от¬ 
крытый текст было бы не так просто. 
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7.6. Использование обратимых 
хэш-функций 

Для проверки целостности данных часто применяют цифровую подпись, 
например на основе алгоритма К5А. Подпись реализуется путем зашифро¬ 
вания значения хэш-функции от защищаемых данных на секретном ключе 
КЗЛ Для проверки целостности необходимо снова вьиислить значение 
хэщ-функции от тех же данных, а потом сравнить его со значением, рас- 
щифрованным открытым ключом КЗА Если при подписи используется 
плохая хэщ-функция, то возможно подделать подписанные данные, не 
взламывая К8А 

Подпись файла данных в Нагсіѵѵоос/ ВоІИаіге II 

Программа НагсІѵѵоосІ Зоіііаіге II, разработанная компанией ЗІІѵег Сгеек Епіег- 
Іаіптепі, сочетает в себе несколько десятков карточных пасьянсов в велико¬ 
лепном графическом исполнении. 

Для защиты основного файла данных от внесения изменений используется 
цифровая подпись на основе ВЗА по описанной выше схеме. Однако для вы¬ 
числения хэша по непонятным причинам была выбрана функция АсіІег32, 
предназначенная для вычисления 32-битовой контрольной суммы. 

Но при использовании АсЗІегЗ 2 добавлением максимум 260 байт к любым дан¬ 
ным можно добиться того, чтобы результат вычисления контрольной суммы 
оказался равен любому заданному значению. Таким образом, можно в файл 
данных внести любые изменения, а затем дополнить этот файл таким образом, 
чтобы вычисление Ас11ег32 от него выдавало тот же результат, что и от ориги¬ 
нального файла. При этом цифровая подпись не будет разрушена. 


7.7. Точное следование 
протоколам 

При реализации криптографических протоколов некоторые моменты могут 
показаться программисту излишними, и он с легкой душой избавится от 
ненужного на его взгляд кода, тем самым еще и увеличивая быстродействие 
программы. 

Например, при реализации щифрования по К8А кажется достаточным про¬ 
сто реализовать операцию модульного возведения в степень. Однако специ¬ 
фикация РКС5#1 (РЧіЫіс-Кеу СгурІо§гар1іу 8іапс1агсІ8) требует добавления 
к каждой порции щифруемых данных как минимум 8-ми случайных байт. 
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Дело в том, что при использовании алгоритмов с открытым ключом в рас¬ 
поряжении злоумышленника оказывается возможность расшифровывать все 
сообщения, зашифрованные на секретном ключе (что не дает ему значи¬ 
тельного преимущества), а также самостоятельно зашифровывать любые со¬ 
общения на открытом ключе. 

Допустим, злоумышленнику удалось перехватить зашифрованное на огкрьггом 
ключе сообщение, в котором содержится только одно 32-битовое значение. 
Расщифровать это сообщение без знания секретного ключа злоумыпшенник 
не в силах, но он может перебирать все 2^^ возможных значений, зашифровы¬ 
вая их на открьпом ключе, пока не получит шифртекст, совпадающий с пере¬ 
хваченным. Если же при зашифровании бьши добавлены случайные байты, 
перебор 2’^ вариантов уже не принесет желаемого результата. 

На практике неполная реализация протокола — довольно распространенное 
явление. Разработчик может утешать себя тем, что все работает и так и ни¬ 
кто не станет копаться в двоичном коде в поисках уязвимостей. Однако по¬ 
добный подход может иметь тяжжие последствия при защите информации. 

Цифровая подпись ЕІОатаІ 
в библиотеке РСІп і 

РѲІпІ представляет собой библиотеку для работы с большими целыми числами 
и включает в числе прочих поддержку алгоритма цифровой подписи ЕІОатаІ. 
Но вычисление и проверка этой подписи в РѲІпІ были реализованы с некото¬ 
рыми отступлениями от спецификации. 

Во-первых, при проверке целостности подписи должна выполняться проверка 
того, что значения двух составляющих подписи г и з не превышают значения 
использованного модуля р. На случай если эта проверка не выполняется, 
в книге "НапбЬоок оі Аррііеб Сгуріодгарбу" приводится алгоритм атаки, позво¬ 
ляющий при наличии одного подписанного сообщения вычислить цифровую 
подпись для любого другого сообщения. 

Во-вторых, в подписи должно использоваться не само сообщение, а его хэш. 
Причина этого заключается в том, что без использования хэш-функции оказы¬ 
вается возможным подобрать сообщение, соответствующее заданному значе¬ 
нию подписи, вычисленному определенным образом. Данная атака также опи¬ 
сана в книге "НапсІЬоок оТ Аррііеб Сгуріодгарбу". А если подписывается 
значение хэша, то для отыскания подходящего сообщения придется обратить 
еще и хэш, что при использовании стойкой криптографической хэш-функции 
сделать почти невозможно. 

Описанные выше недостатки в РѲІпІ были обнаружены и успешно использова¬ 
ны представителями группы СОРЕ, что позволило им выпустить генераторы 
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регистрационных кодов к нескольким версиям программы ЗтаіІѴѴІіоіз, защи¬ 
щенной с использованием цифровой подписи ЕІѲагпаІ с ключом длиной 
960 бит, реализованной через библиотеку РѲІпІ. 


Подытоживая все написанное про алгоритмы и протоколы, можно сказать, 
что хотя криптографическая часть любой защиты, возможно, поддается 
формализации легче многих других элементов, это не делает ее гарантиро¬ 
ванно стойкой. Существует множество способов из надежных составляющих? 
построить слабую систему. И только глубокие знания в криптогра¬ 
фии, подкрепленные постоянной практикой, помогают снизить вероят¬ 
ность неудачи. 



Глава8 


Рекомендации 
по выбору алгоритмов 



На этапе составления спецификации разрабатываемого приложения, реали¬ 
зующего криптографические функции, необходимо принять решение, какие 
из множества возможных алгоритмов шифрования, вьгаисления хэш- 
функции или цифровой подписи использовать. И, разумеется, к выбору оп¬ 
тимального алгоритма надо подходить осознанно. 


8.1. Конкурсы по выбору стандартов 
шифрования 

Хорошим примером того, как стоит подходить к выбору алгоритма шифро¬ 
вания, может послужить описание процесса выбора алгоритма Айѵапсеб 
Епсгурііоп 8іапбагс1 (АЕ8) — нового стандарта шифрования США, пришед¬ 
шего на смену ВЕ8. 

8.1.1. Стандарт шифрования США 

в 19% году национальный институт стандартов и технологий США 
(Nа1іопа1 ІпЯіІиІе оі" 8іап(1аг(І8 апй Тес1то1о§у, ХІ8Т) начал работу над орга¬ 
низацией конкурса по выбору лучшего алгоритма для нового стандарта. 

2 января 1997 года N18Т официально объявил о запуске программы по раз¬ 
работке нового федерального стандарта обработки информации (Ресіегаі 
ІпГогтаІіоп Ргосежіпё 8іапс1агс1, РІР8). 

12 сентября 1997 года начался прием заявок на участие в конкурсе. К кан¬ 
дидатам предъявлялись следующие обязательные требования: 

□ алгоритм должен относиться к симметричной криптографии (с секрет¬ 
ным ключом); 

П алгоритм должен являться блочным шифром; 

О алгоритм должен поддерживать следующие комбинации размеров ключа 
и блока шифрования: 128—128, 192—128 и 256—128. 
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15 июня 1998 прием заявок закончился, и к участию в конкурсе оказа¬ 
лись допущены 15 алгоритмов, разработанных криптографами из 12 стран. 
В процессе сравнения конкурсантов оценивались следующие характеристики: 

О криптостойкость — объем усилий, необходимых для успещного криптоа¬ 
нализа. Эта характеристика является наиболее важной для алгоритма 
шифрования и строится на основе следующих факторов: 

• реальная криптостойкость алгоритма по сравнению с конкурентами 
(при одинаковых размерах блока и ключа шифрования); 

• насколько вьгход алгоритма неотличим от случайной перестановки 
(пермутации) входного блока; 

• серьезность математического обоснования стойкости алгоритма; 

• другие факторы, проявившиеся во время открьного публичного изу¬ 
чения свойств алгоритма; 

• стоимость реализации — затраты, с которыми придется столкнуться при 
использовании алгоритма. Стоимость определяется совокупностью сле¬ 
дующих критериев: 

• лицензионные требования. Предполагается, что АЕ8 должен получить 
не меньшее распространение, чем имел ОЕ8, т. е. применяться массо¬ 
во. Следовательно, предпочтение отдается алгоритмам, которые или 
не покрываются патентами, или допускают неограниченное бесплат¬ 
ное использование в любой точке мира; 

• вычислительная эффективность (скорость алгоритма). Предполагается, 
что алгоритм должен быть достаточно быстрым как при программной, 
так и при аппаратной реализации; 

• требования к памяти. Оценивается объем необходимой постоянной 
' и оперативной памяти при программной реализации в разньгх средах, 

а также число вентилей для аппаратной реализации; 

• функциональные характеристиюі алгоритма, такие как: 

• гибкость. Предпочтение отдается алгоритму, допускающему более ши¬ 
рокое применение, т. к. он способен решить больше задач, стоящих 
перед пользователями. Положительно характеризуют алгоритм сле¬ 
дующие свойства: 

О возможность оперировать блоками и ключами шифрования, отличны¬ 
ми по размеру от описанных в обязательньк требованиях к алгоритму; 

О возможность надежной и эффективной реализации на большом ко¬ 
личестве разньгх платформ: на восьмибитовьгх процессорах, в сетях 
асинхронной передачи данных (АкупсЬгопопз ТгагвГег Мойе, АТМ), 
в голосовых и спутниковых коммуникациях, в телевидении высо¬ 
кой четкости (НщЬ ВеГшіІіоп Теіеѵізіоп, НОТУ) и т. Д.; 
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О возможность использования алгоритма для построения эффектив¬ 
ного потокового шифра, генератора аутентификационных кодов, 
хэш-функции, генератора псевдослучайньгх чисел и т. д.; 

• удобстю программной и аппаратной реализации. Алгоритм не должен 
быть спроектирован с ориентацией только на аппаратную или только 
на программную реализацию. Если алгоритм может быть реализован 
как встроенная программа (Ёгт\ѵаге), это является его достоинством; 

• простота. Чрезмерное усложнение алгоритма затрудняет его анализ и 
реализацию, поэтому предпочтение отдается сравнительно простым 
алгоритмам. 

Вьгаислительной эффективности и требованиям к памяти имеет смысл уде¬ 
лить чуть больше внимания. 

Особенности программной 
и аппаратной реализации алгоритмов 

Разумеется, и программно, и аппаратно можно реализовать практически любой 
алгоритм. Но при этом очень важно, как быстро будет работать программная 
реализация и насколько будет дешева и эффективна аппаратная. 

Рассмотрим два алгоритма: РС4 и ОЕЗ. 

Программная реализация алгоритма шифрования РС4 очень проста 
(см. разд. 7.2). Внутреннее состояние шифра описывается 256-байтовой табли¬ 
цей перестановок зШе и двумя регистрами х и у. Для шифрования одного бай¬ 
та необходимо произвести 3 операции чтения и 2 операции записи в таблицу 
перестановок, а также выполнить 3 операции сложения по модулю 256. 
И большая часть времени при шифровании тратится именно на обращение к 
памяти. Аппаратная реализация ВС4 не будет давать значительных преиму¬ 
ществ перед программной, т. к. тормозящим фактором все равно останется об¬ 
ращение к памяти, а на современных универсальных (неспециализированных) 
компьютерах обмен с памятью сильно оптимизирован и производится на очень 
высокой частоте. 

С алгоритмом щифрования ОЕЗ все иначе. Исходный текст ОЕЗ на языке С за¬ 
нимает десятки килобайт и весьма сложен для первичного восприятия. 
В процессе работы ОЕЗ оперирует не байтами или словами, а отдельными би¬ 
тами. Но в процессорах архитектуры х86, к которым относятся Іпіеі Репііит и 
АМО АІИІоп, практически нет готовых команд для работы с битами — каждую 
операцию ОЕЗ приходится реализовывать посредством нескольких команд 
процессора. То же самое, наверное, справедливо для больщинства современ¬ 
ных универсальных процессоров. А при аппаратной реализации такие опера¬ 
ции, как, например, перестановки битов, можно реализовать на схемном уровне. 
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и они будут выполняться за один такт. И аппаратная реализация ОЕЗ оказыва¬ 
ется значительно быстрее, чем программная, даже несмотря на тактовые час¬ 
тоты современных универсальных процессоров, уже давно измеряемые 
в гигагерцах. 

Одна из важных областей применения нового стандарта шифрования —смарт- 
карты. Стоимость карты явным образом зависит от размеров доступной внутри 
карты оперативной и постоянной памяти. Самые дешевые смарт-карты стоят 
около 25 центов, но имеют всего 2 Кбайта постоянной памяти для хранения ал¬ 
горитмов и констант и 64 байта оперативной памяти для хранения промежуточ¬ 
ных значений и шифруемых данных. Разумеется, гораздо выгоднее иметь 
в качестве стандарта те криптографические алгоритмы, которые смогут рабо¬ 
тать в самых дешевых картах при минимальных ресурсах. 


Вернемся к конкурсу АЕ8. В 1999 году, после проведения второй конферен¬ 
ции по выбору кандидата на АЕ8, из 15 претендентоЕі осталось только 5. Это 
бьии алгоритмы ЯС6, Яупсіаеі, МАЯ8, 8еіреп1 и Т\ѵоГйЬ. Безусловного ли¬ 
дера среди них не оказалось, но были явные кандидаты на выбывание. Так, 
например, 8ефеп1 оказался медленней всех конкурентов в программной 
реализапии, а МАК8 — в аппаратной. Ни для одного из пяти финалистов не 
было предложено метода криптоанализа, позволяющего взломать алгоритм 
быстрее, чем полным перебором, но для КС6 бьш разработан способ взлома 
15 из 20 используемых циклов шифрования. 

В итоге, 2 октября 2000 года победителем конкурса был объявлен алгоритм 
шифрования ЯцпОаеІ, разработанный бельгийцами Винсентом Райменом 
(Ѵіпсепі Кутеп) и Йоханом Дайменом (Іоап Оаетеп). Название алгоритма 
бьшо образовано из начальных букв их фамилий. 

26 ноября 2001 года N187 объявил о том, что в США Яцпсіаеі получил статус 
федерального стандарта обработки информапии — нового стандарта шифро¬ 
вания данных. 


8.1.2. Европейские криптографическиесхемы 

АЕ8 — не единственный открытый конкурс по выбору стандарта шифрова¬ 
ния. Аналогичный конкурс проводится также еврокомиссией и носит назва¬ 
ние НЕ881Е (Не\ѵ Епгореап 8сЬете8 Гог 8ІЁпа1иге, 1п1е§гі1у апй ЕпсіурГіоп, 
новые европейские схемы для пифровой подписи, контроля пелостности 
и шифрования). 

Размах у проекта NЕ881Е значительно шире, чем был у АЕ8. В рамках 
NЕ881Е не просто ведется выбор симметричного блочного алгоритма. 
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но делается попытіса подобрать коллекцию надежных и эффективных крип¬ 
тографических алгоритмов. Рассматриваются такие криптографические 
примитивы, как симметричные блочные и потоковые шифры, хэш- 
функции, алгоритмы контроля целостности сообщений, схемы цифровой 
подписи и шифрования с ожрьггым ключом. 

Проеісг НЕ881Е бьш начат в январе 2000 года. Предполагается, что после 
выработки рекомендаций по алгоритмам в отдельных категориях, NЕ881Е 
окажет существенное влияние на применение криптографии в Европе. 


8.1.3. Стандарт І80/ІЕС 18033 

Параллельно с проектом НЕ88ІЕ работы по стандартизации криптографиче¬ 
ских алгоритмов проводит и 27-ой подкомитет первого объединенного тех¬ 
нического комитета международной электротехнической комиссии при ме¬ 
ждународной организации по стандартизапии (Іпіетаііопаі Ощапігаііоп йг 
8іапс1агсІІ2аІіоп / Іпіетаііопаі ЕІесІгоІесЬпісаІ Сотгпіккіоп, іоіпі Тесйпісаі 
СоттіПее 1 / 8иЬсотті11ее 27, 180/ІЕС ^ТС 1/8С 27). Указанный подкоми¬ 
тет самостоятельно не проводит сравнительного тестирования криптографи¬ 
ческих алгоритмов, но принимает решения, основываясь на информации, 
полученной в рамках таких открытых проектов, как МЕ88ІЕ. 

Выбранные алгоритмы должны стать частью стандарта 180/ІЕС 18033. Есть 
основания полагать, что новый стандарт будет иметь много общего с реко¬ 
мендациями NЕ881Е и существующими стандартами, таьсими как ІЕЕЕ Р1363. 


8.1.4. Стандарт шифрования Японии 

Агегаство развития информационных технологий Японии (Іпіогшаііоп 
ІесЬпоІоёу Рготоііоп А^епсу, ІРА), субсидируемое японским министерством 
международной торговли и индустрии, проводит оценку различных крип¬ 
тографических технологий в рамках проекта СЯѴРТКЕС. Целью проекта 
является формирование набора криптографических алгоритмов, которые 
будут использоваться в рамках программы электронного правительства Япо¬ 
нии, инфраструктура которого должна быть сформирована в 2003 году. 
СКУРТКЕС оценивает асимметричные криптографичесюіе технологии, 
пригодные для щифрования, аутентификации, цифровой подписи и распре¬ 
деления юіючей, а таюке симметричные потоковые и блочные щифры, ге¬ 
нераторы псевдослучайных чисел и хэш-функции. 
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8.2. Практические рекомендации 
известных специалистов 

Когда для решения конкретной задачи требуется выбрать алгоритм, устраи¬ 
вать открытый конкурс — не самый быстрый путь. В большинстве случаев 
достаточно выбрать его из уже существующих алгоритмов. 

Авторы книги "Криптография. Официальное руководство К5А Зесигііу" 
("К8А 8есші1у'8 ОШсЫ СиЫе Іо СгурЮ^гарЬу") Стив Вернет (Віеѵе Витей) и 
Стивен Пэйн (Віерйеп Раіпе) для щифрования соединений между компью¬ 
терами рекомендуют использовать потоковый алгоритм КС4., т. к. он обес¬ 
печивает достаточно высокую скорость. Для таких приложений, как базы 
данньгх, электронная почта и защищенное (защифрованное) хранение фай¬ 
лов, рекомендуется использовать блочные алгоритмы щифрования, в част¬ 
ности АЕ8 (Кі)псіае1). 

Брюс Шнайер (Вшсе ВсЬпеіег) вместе с Нилсом Фергюсоном (N1018 
Рещи 80 п) в своей книге "Практическая криптография" ("Ргасйсаі Сгур1;о§гар1іу") 
считают, что с точки зрения безопасности карьеры лица, принимающего 
рещение, Шщсіаеі — действительно самый приемлемый блочный алгоритм 
щифрования. Он принят в качестве стандарта в США, и если в АЕ8 в буду¬ 
щем будут обнаружены серьезные недостатки, наказывать за это, скорее 
всего, никого не станут. Кроме того, АЕ8 уже достаточно щироко распро¬ 
странен и поддерживается больщим числом библиотек. Так что АЕ8 — поч¬ 
ти беспроигрыщный выбор. 

Если очень важно обеспечить максимальную стойкость щифрования, а ско¬ 
рость играет малозначительную роль, рекомендуется обратить внимание на 
другого финалиста конкурса АЕ8 — алгоритм Вегрепі, который больщинство 
серьезных криптологов назвали самым надежным (или самым консерватив¬ 
ным) из всех предсташіенных на конкурс. 

В качестве хэщ-функции Шнайер и Фергюсон рекомендуют выбирать мо¬ 
дификацию одного из алгоритмов семейства 8НА (Весите НазЬ А1§огі11тт). 
В настоящий момент существуют спецификации алгоритмов 5НА-1, 8НА-256, 
5НА-384 и 8НА-512, вычисляющих хэщ размером 160, 256, 384 и 512 бит 
соответственно: Модификация заключается в том, что хэщ-функция от со¬ 
общения т вычисляется как ВНА-х (ВНА-х (/и)), что позволяет исключить 
атаку расщирения длины сообщения (Ееп§11і Ехіепзіоп), которой подверже¬ 
ны все хэщ-функции семейства ВНА и МО (М02, М04 и М05). 

Для асимметричного щифрования многие рекомендуют применять алгоритм 
КВА как, безусловно, самый распространенный асимметричный алгоритм. 

КВА часто используется и для цифровой подписи, но кроме него существует 
множество других алгоритмов и схем, из которьгх наиболее щироко распро- 
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странен стандартизованный в США алгоритм 08А (Віёііаі Зі^паШге 
А1§огііЬт). Чуть меньшую популярность имеет реализаиия В8А на эллипти¬ 
ческих кривых, носящая название ЕСВ8А (ЕШрІіс Сигѵез В8А). 


8.3. Патенты на алгоритмы и протоколы 

в России не действуют патенты на криптографические алгоритмы и прото¬ 
колы. ЕІо во многих странах такие патенты допускаются законодательством. 

Если разрабатываемая программа будет использоваться не только на терри¬ 
тории России, при выборе используемых в ней криптографических алгорит¬ 
мов стоит оценить их применимость с точки зрения патентной чистоты. 

Доступность открытого описания алгоритма еще не означает, что никто не 
станет предъявлять претензий, если этот алгоритм будет использоваться 
в коммерческом приложении. Как уже говорилось ранее, только экспертная 
оценка, выполненная силами криптографического сообщества, может дать 
некоторую уверенность в том, что алгоритм не содержит серьезных недос¬ 
татков. А для того чтобы криптографы смогли изучать алгоритм, его необхо¬ 
димо открыто опубликовать. 

Более того, даже если в Интернете присутствует бесплатная криптографиче¬ 
ская библиотека, содержащая реализацию определенного алгоритма в ис¬ 
ходных кодах, это еще не означает полной свободы в использовании алго¬ 
ритма. 

Патентна алгоритм ЙЗА 

Алгоритм БЗА получил свое название по первым буквам фамилий авторов. Ро¬ 
нальд Ривест (ВопаІсІ Віѵезі), Ади Шамир (АРІ Збатіг) и Леонард Аделман 
(ІеопагР АРеІтап) впервые опубликовали описание алгоритма в апреле 
1977 года. Алгоритм ВЗА составляет существенную часть патента США 
№ 4405829, выданного Ривесту, Шамиру и Аделману сроком до 20 сентября 
2000 года. Но уже через 9 дней после получения патента эксклюзивная лицен¬ 
зия была предоставлена компании ВЗАОаІаЗесигіІу, Іпс., которая и выступала 
много лет как владелец прав на одноименный криптографический алгоритм. 

Все желающие использовать алгоритм ВЗА в коммерческих приложениях 
должны были приобрести у ВЗА Оаіа Зесигііу лицензию на криптографическую 
библиотеку ВЗАРЕ. Кроме ВЗАРЕ в ВЗА Оаіа Зесигііу была разработана и бес¬ 
платная библиотека ВЗАВЕР, предназначенная для некоммерческого исполь¬ 
зования. Другим производителям не разрешалось распространять на террито¬ 
рии США свои библиотеки, поддерживающие алгоритм ВЗА. 
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Однако с практической точки зрения к патентам можно относиться очень 
по-разному. Так, например, Шнайер и Фергюсон рекомендуют в своей 
книге не читать патенты и аргументируют это следующим образом. 

Если вы не читали патент, а значит, не знали его содержимого, то в случае 
установления факта нарушения вам предстоит компенсировать нанесенный 
ущерб владельцу патента. Если же будет доказано, что вы предварительно 
ознакомились с патентом, то нарушение становится преднамеренным и мо¬ 
жет караться компенсацией в трехкратном размере. Таким образом, чтение 
патентов приводит к повышению степени ответственности в 3 раза. 

Если вы после прочтения патента уверены, что ваши действия не нарушают 
патент, это еще не значит, что судья, рассматривающий иск о нарушении, 
придет к такому же заключению. Даже эксперт в некоторой технической 
области, к которой относится патент, не в состоянии судить, что покрывает¬ 
ся патентом, а что нет. Это может сделать только патентный юрист, кото¬ 
рый берет за такую работу вознаграждение. Таким образом, чтобы не пла¬ 
тить тройную компенсацию, придется платить юристу. Но патентов, 
которые могут случайно быть нарушены, очень много, и оплачивать услуги 
юриста для анализа каждого из них кажется не самым разумным решением. 
В результате получается, что для минимизации расходов на решение про¬ 
блем с патентами самое разумное — это не читать патенты вообще, как ни 
парадоксально это звучит. 




Часть ІІІ^ 


КАК НЕ НАДО ЗАЩИІЦАТЬ 
ПРОГРАММЫ 


Глава 9. Актуальные задачи защиты программ 
Глава 10 . Регистрационные коды для программ 
Глава 11 . Привязка к носителям информации 
Глава 12 . Аппаратные ключи защиты 
Глава 13 . Использование навесных защит 
Глава 14. Приемы, облегчающие работу противника 
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Эта часть книги посвящена вопросам защиты коммерческого программного 
обеспечения от нелегального тиражирования. В ней подробно рассматрива¬ 
ются наиболее популярные и эффективные рещения, а также проблемы, 
связанные с их реализапией. 



Глава 9 

Актуальные задачи 
защиты программ 

Глобальная цель защиты программных продуктов, по большому счету, все¬ 
гда одна — повысить прибьшь, получаемую от продажи программного обес¬ 
печения. Чаще всего это выражается в ограничении возможностей по рас¬ 
пространению программы. 

Однако в попытках достижения этой цели почти всегда возникает целый 
ряд подзадач, требующих решения. 

9.1. Модели распространения 
программного обеспечения 

Существует довольно много различных моделей распространения программ¬ 
ного обеспечения. Рассмотрим характерные особенности некоторых их них. 

9.1.1. Бесплатные программы (Ргееѵѵаге) 

Эта модель распространения программного обеспечения подразумевает от¬ 
сутствие оплаты за использование программ. Очень часто по такому прин¬ 
ципу распространяются небольшие утилиты, которые, по мнению авторов, 
могут оказаться полезными широкому кругу пользователей, но не будут 
иметь спроса, если назначить плату за их использование. 

Разумеется, существуют программисты, создающие бесплатные приложения 
из любви к искусству или нелюбви к излишней коммерциализации совре¬ 
менных информационных технологий. Часто несколько добровольцев орга¬ 
низуют команду, разрабатывающую и поддерживающую достаточно слож¬ 
ную программную систему. 

Многие бесплатные программы распространяются в исходных текстах. 
Но надо отдавать себе отчет в том, что программы в исходных текстах и 
бесплатные программы — это совсем не одно и то же. Коммерчесиге про¬ 
дукты тоже могут поставляться в исходных текстах. 
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Довольно часто встречается ситуация, когда программа или библиотека бес¬ 
платна для личного использования, но требует лицензии (иногда весьма не 
дешевой) для коммерческого применения. 

Не редки случаи, когда бесплатное программное обеспечение разрабатыва¬ 
ется крупными коммерческими компаниями для упрочнения положения на 
рынке. Так, например, документы в формате РОР вряд ли имели бы сегодня 
такую популярность, если бы никогда не существовала бесплатная програм¬ 
ма для их просмотра — АбоЬе АсгоЬаІ Кеабег, дополняющая линейку плат¬ 
ных продуктов для создания РОР-документов (АсгоЬаІ ЕхсЬапёе, ОМШег, 
Вшіпеж Тооіз, Арргоѵаі и т. д.). Аналогично, для документов, созданных 
в коммерческой программе Місгокой \Ѵогб, существовала бесплатная про¬ 
грамма просмотра МІСГ 080 Й \Ѵогсі Ѵіеѵѵег, также разработанная корпорацией 
МІСГ080Й. 

Иногда автор бесплатного проеісга продает кому-нибудь все права на свое 
детище, а новый владелец начинает распространять ту же самую программу 
за деньги, иногда нанимая бывщего автора для продолжения разработки. 
Не удивительно, что такая судьба, в подавляющем большинстве случаев, по¬ 
стигает именно удачные и полезные бесплатные программы. 


9.1.2. Почти бесплатные программы 

Иногда авторы программ по каким-то соображениям не хотят распростра¬ 
нять их как коммерческие продукты, но и не возражают против получения 

какой-нибудь отдачи, не считая морального удовлетворения. Чаще всего вы¬ 
бирается один из следуюгцих методов распространения". 

■ СагсЬѵаге — каждый пользователь программы, желающий зарегистриро¬ 
ваться, должен послать автору программы почтовую открытку с видом 
местности, где он проживает; 

□ Маііхѵаге — более современный вариант Сагб\ѵаге, подразумевающий от- 
сьшку автору электронного письма. Как правило, в ответ автор присьшает 
регистрационный код, дающий возможность работать с программой; 

О Оопаііопшге — это когда автор не требует никакой оплаты, но предлагает 
всем, кому понравилась программа, пожертвовать произвольную сумму, 
чтобы поддержать разработку; 

ОСі/пѵаге — почти то же самое, что и Вопаііопѵѵаге, но автор готов прини¬ 
мать не только денежные пожертвования, но и другие подарки; 

ОВеепѵаге — благодарность за программу принимается в виде пива; 

■ Ѵе§е\ѵаге — автор собирает с пользователей плату за программу в форме 
рецептов вегетарианских блюд; 
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П МетогіаІ\ѵаге — человек по имени Гари Крэмблитт (Оагу СгатЫіП) по¬ 
святил свою программу памяти отца и распространяет ее как 
Метогіаілѵаге. Для пользователей программа бесплатна, но всем желаю- 
іцим предлагается помочь мемориальному фонду Крэмблитта-отца. 


9.1.3. Программы, 
показывающие рекламу (Асіѵѵаге) 

в последние годы XX века, когда бурный рост интернет-технологий еще не 
успел перейти в глубокий кризис, бьша популярна модель распространения 
программного обеспечения, демонстрирующего рекламу. "АсІ" ядіяется со¬ 
кращением от английского слова Асіѵегііяетепі — реклама. 

Основная идея заключалась в том, что разработчик получал плату за исполь¬ 
зование программы не от конечного потребителя, которому программа дос¬ 
тавалась бесплатно, а от рекламодателей. А пользователь бьш вынужден 
смотреть на доставляемые программой через Интернет рекламные картинки. 
Разумеется, этот подход годился преимущественно для программ, работа 
которых прямо связана с доступом в Интернет. 

Однако со временем эффективность рекламы такого рода значительно сни¬ 
зилась, и найти желающих платить за нее настоящими деньгами стало до¬ 
вольно трудно. Но продолжают существовать спонсируемые программные 
продукты (как правило, информационной направленности), разработка ко- 
торьтх ведется на деньги рекламодателей в обмен на размещение их инфор¬ 
мации в программе. 


9.1.4. Коммерческие программы (СоттегсіаІ) 

Коммерческое программное обеспечение, очевидно, создается с целью из¬ 
влечения прибыли и распространяется за материальное вознаграждение. На¬ 
верное, коммерческие программы больще всего похожи на обьганые товары, 
которые люди привыкли покупать в матазинах. 

Прежде всего, для программного обеспечения, распространяемого как чисто 
коммерческое, применяется принцип "деньги — вперед", т. е. пользователь 
получает программу только после полного внесения оплаты. 

Очень многие программы, распространяемые таким способом, являются 
"коробочными" — при покупке пользователь получает коробку, в которой 
уложены носители информации (например ВѴО или компакт-диски), доку¬ 
ментация, регистрационная карточка и еще все что угодно, на усмотрение 
продавца. 
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Разумеется, автор (или правообладатель) кровно заинтересован в том, чтобы 
собрать плату с каждого пользователя программы. Для достижения этого 
необходимо применять технологические методы, ограничивающие распро¬ 
странение нелегальньгх (нелицензированных) копий программы. К попу¬ 
лярным технологическим методам относятся различные аппаратные защиты, 
системы регистрации и активации, проверка лицензии через Интернет при 
каждом запуске программы и т. д. 

Однако чисто коммерческое программное обеспечение обладает одной 
очень важной особенностью. Конечный потребитель сможет получить пред¬ 
ставление о том, что он покупает, только после соверщения покупки, и, 
следовательно, достаточно высока вероятность того, что он будет разочаро¬ 
ван и захочет избавиться от программы и вернуть назад заплаченные деньги. 
Для того чтобы не отпугнуть покупателей, продавцы часто вынуждены обе¬ 
щать возврат денег в течение, например, двух недель с момента покупки, 
если программа не понравится. 

9.1.5. Почти работоспособные программы 

Разработчики коммерческих программ в рекламных пелях выпускают огра¬ 
ниченные ознакомительные версии своих продуктов. Такие версии обьгано 
не позволяют плодотворно работать, но создают правдивое впечатление 
о функпиональности программы. Можно вьщелить несколько основных ти¬ 
пов ограниченньгх программных продуктов: 

аОетошге — это когда в программе присутствуют функциональные огра¬ 
ничения. Например, можно обрабатывать файлы не более определенного 
размера, нельзя выполнять сохранение и т. д. Такие программы иногда 
называют Сгірріешге — "урезанное" программное обеспечение; 

• Тгіаішге — подразумевается наличие ограничений по времени использо¬ 
вания. Ограничения могут выражаться в виде длительности периода вре¬ 
мени, на протяжении которого можно пользоваться программой (напри¬ 
мер 30 дней с момента инсталляции) или в виде фиксированной даты 
истечения тестового периода. Может ограничиваться число запусков 
программы или число процессов обработки; 

^Nаі)ѵа^^е — пользователь регулярно извещается о том, что данная версия 
программы не является полноценной коммерческой версией. Такое из¬ 
вещение может выглядеть как диалоговое окно, появляющееся при за¬ 
пуске программы и с некоторой периодичностью во время работы, до¬ 
полнительные надписи, выводимые на принтер или экран, и т. д. 

Разумеется, возмодсны различные комбинации описанных ограничений. 
И далеко не каждый коммерческий продукт имеет ознакомительную версию — 
такой подход скорее исключение. 
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9.1.6. Условно бесплатные продукты (ЗИагеѵѵаге) 

Наличие возможности оценить программу до покупіси ("Ігу Ьейге уои Ьиу") 
является отличительной чертой условно бесплатных продуктов. 8каге пере¬ 
водится с английского языка как разделять, совместно использовать. Подра¬ 
зумевается, что незарегистрированную версию условно бесплатной про¬ 
граммы можно свободно распространять в неизмененной форме. 

Условно бесплатное программное обеспечение так же, как и коммерческое, 
разрабатывается с целью извлечения прибыли. Но потенциальному пользо¬ 
вателю до того, как он заплатит деньги, обязательно предоставляется воз¬ 
можность попробовать программный продукт в действии в течение некото¬ 
рого периода времени. 

По истечении тестового периода потенциальный покупатель должен при¬ 
нять решение о приобретении программы. Если решено отказаться от по¬ 
купки, то надо прекратить использовать программу и удалить ее с компью¬ 
тера. В противном случае, необходимо оплатить лицензию на программу, 
после чего продавец предоставит возможность получения полнофункцио¬ 
нальной версии программы. 

Обычно условно бесплатные программы доставляются через Интернет и 
имеют небольшой размер (единицы мегабайтов). Также очень часто для 
превращения ограниченной версии в полнофункциональную не требуются 
никакие дополнительные файлы — достаточно ввести правильный регист¬ 
рационный код, полученный от продавца. 

На период бесплатного использования накладываются ограничения, схо¬ 
жие с ограничениями на оценочные версии коммерческих программных 
продуктов. Точные ограничения оценочного периода, как правило, оговари¬ 
ваются в лицензионном соглашении на использование каждого конкретного 
продукта. 

Условно бесплатные продукты очень популярны. Многие крупные разработ¬ 
чики берут на вооружение концепцию "Ігу Ьейге уои Ьиу”, чтобы заинтере¬ 
совать покупателей. По сути, ограниченные ознакомительные версии ком¬ 
мерческих продуктов являются всего лишь одной из модификаций идеи 
8Ьагеѵѵаге. Даже корпорация Місгоюй бесплатно распространяет 120-дневные 
версии \Ѵіп(1о\ѵ5 2003 8егѵег и Ѵіадаі 8іисііо .НЕТ. Правда, небольшое отли¬ 
чие заключается в том, что для превращения 120-дневной версии в полно¬ 
ценную придется получить диск с новой версией и выполнить процедуру 
обновления, а для "классических" условно бесплатных программ переход 
к полной версии происходит сразу же после ввода правильного регистраци¬ 
онного кода. 
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9.2. От чего защищают программы 

Коммерчесюіе программы обычно защищают от несанкционированного ти¬ 
ражирования. 

Наличие доступа только к носителю информации с дистрибутивом (набором 
инсталляционных файлов) программного продукта не должно давать воз¬ 
можности установить работоспособную копию программы. То есть данных 
дистрибутива, который можно скопировать или незаметно взять на несколь¬ 
ко дней, не должно хватать для создания работоспособной копии програм¬ 
мы. Подобные ограничения могут быть реализованы разными способами. 
Например, очень многие коммерческие программы при инсталляции требу¬ 
ют ввести серийный номер, напечатанный на коробке или указанный в од¬ 
ном из прилагаемых к программному продукту документов (у Місгокой — і| 
в сертификате аутентичности). | 

Также часто возникает потребность ограничить число пользователей, одновре¬ 
менно работающих с программой. То есть человек, который приобрел лицен¬ 
зию на одно рабочее место, не должен иметь возможности создать 2 рабочих 
места, функционирующих одновременно. Зго достигается за счет использова¬ 
ния аппаратных ключей, менеджеров лицензий и процедуры активации. 

Для некоторых программных продуктов (в частности игр) часто использует¬ 
ся привязка к носителю информации, например компакт-диску. То есть для 
запуска игры требуется наличие в приводе оригинального компакт-диска, 
который защищен от копирования стандартными средствами. 

Для оценочных версий, ограниченных по времени или числу запусков, не¬ 
обходимо правильно реализовать хранение счетчиков, чтобы злоумышлен¬ 
ник не смог заставить работать программу, просто переведя часы или удалив 
файл, в который записывается количество запусков программы или число 
обработанных файлов. 

Условно бесплатные продукты, в отличие от ограниченных по функ¬ 
циональности оценочных версий коммерческих программ, после ввода 
регистрационного кода должны предоставлять доступ ко всем функциям, 
предусмотренным в полной версии программы. То есть в бесплатно распро¬ 
страняемой версии программы должны быть реализованы все функции полной 
версии. Следовательно, желательно так организовать загциту, чтобы зло- 
умыпшенник не смог добраться до функций, присущих только полной вер-^ 
сии, пока в его распоряжении не будет правильного регистрационного кода, і 

Процедуры проверки правильности серийных номеров, а также регистраци-^ 
онньсх кодов и кодов активации должны строиться таким образом, чтобы 
злоумышленник не мог самостоятельно генерировать правильные коды и, 
в то же время, длина кодовой строки не бьша очень большой. 
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Таіске может возникнръ потребность защищать любые исполняемые файлы от 
внееения изменений, дизассемблирования, исследования под отладчиком и т. д. 


9.3. Основные форматы 
исполняемых файлов 

За время существования персональных компьютеров на процессорах семей¬ 
ства х86 (начиная от 1ВМ РС ХТ на процессоре Іпіеі 8086) усцело сменитьея 
несколько форматов двоичных файлов, предназначенных для хранения от¬ 
компилированного кода программы. 

В операционной системе В08 (Візк Орега1іп§ Зувіеш) поддерживалось два 
основных формата исполняемых файлов: СОМ и ЕХЕ. СОМ-файлы загру¬ 
жались в оперативную память без каких-либо дополнительных настроек, и 
их размер не должен бьш превышать 64 Кбайта. ЕХЕ-файлы не имели таких 
жестких ограничений на размер и состояли из заголовка, включающего всю 
необходимую информацию для правильной загрузки программы в память, и 
собственно кода программы. Заголовок В08-овских ЕХЕ-файлов начинался 
с символов 'М2' или '2М', и до сих пор его так и называют — М2 ЕІеабег 
(М2-заголовок). Буквы М2 являются инициалами Марка Збыковски (Магк 
2Ьіко\ѵ8кі), являвшегося разработчиком данного формата. Сейчас все испол¬ 
няемые файлы содержат М2-заголовок, за которым может следовать ин¬ 
формация о другом формате. 

С появлением 16-битовой версии ѴѴіпсІот возникла потребность в расши¬ 
ренном формате исполняемых файлов. В ѴѴіпсіот бьша реализована под¬ 
держка динамически подсоединяемых библиотек (сіупатіс-ііпк ІіЬгагу. ОЕЕ), 
поэтому новый формат должен бьш обеспечить возможность хранения, 
в частности, таблиц экспортируемых (находящихся в ОЕЕ и доступных 
другим модулям) и импортируемых (находящихся во внешних библиотеках) 
функций. Кроме этого в \Мпс1о\те широко используются ресурсы — двоич¬ 
ные данные, содержащие иконки, курсоры, описания диалогов и т. д., кото¬ 
рые желательно хранить внутри исполняемых файлов. Все актуальные на тот 
Момент требования бьши учтены при разработке формата, получившего на¬ 
звание Ке\ѵ ЕхеспІаЫе (NЕ, новый исполняемый файл). Заголовок такого 
файла начинается с символов 'ЫЕ'. 

Для хранения драйверов виртуальных устройств ѴѴтсіот (Ѵігіпаі (Зеѵісе 
сігіѵег, ѴхО) применялся формат Еіпеаг ЕхеспІаЫе (ЕЕ, линейный исполняе¬ 
мый файл). Его модификация под названием Еіпеаг ехеспІаЫе (ЕХ) исполь¬ 
зовалась для хранения исполняемых файлов, используемых в операционной 
системе 08/2 начиная с версии 2.0. 
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В связи с появлением 32-битовой операционной системы \Ѵіпйо\ѵ8 NТ 
в МІСГО80Й бьш разработан формат РогІаЫе ЕхесиІаЫе (РЕ, переносимый 
исполняемый файл). Точнее, бьш доработан до своих нрад взятый за прото¬ 
тип формат объектных файлов СОРЕ (Соттоп ОЬ)ес1 Еііе ЕогтаТ), исполь¬ 
зуемый в ЕІпіх. Слово "переносимый" в названии, скорее всето, было при¬ 
звано отражать тот факт, что один и тот же формат файла использовался как 
во всех 32-битовых операционных системах Місгоюй на платформе х8б, так 
и в \ѴтсІо\ѵ8 NТ на других платформах (МІР8, Аірйа и Роѵѵет РС). Этот 
формат является основным для всех современных версий ХѴіпсІоѵѵз, и имен¬ 
но ему в книге будет уделено наибольшее внимание. 

9.4. Особенности внутреннего устройства 
исполняемых файлов 
в 32-битовых версиях ѴѴіпсІоѵѵз 

Не вдаваясь слишком глубоко в детали формата РоПаЫе ЕхесиІаЫе, отметим 
только те элементы, которые наиболее часто подвергаются воздействию 
в процессе защиты. 

Заголовок РЕ-файла содержит очень большое число различньтх полей и таб¬ 
лиц. Одно из полей определяет так называемую точку входа (Епііу Роіпі) — 
то место в программе, куда будет передано управление после загрузки про¬ 
граммы в память. В ОЕЕ управление передается на точку входа не только 
при загрузке библиотеки, но и при ее выгрузке из памяти, а также при соз¬ 
дании и уничтожении потоков выполнения внутри программы. 

Обьино исполняемый файл состоит из нескольких секций (точное количест¬ 
во секций указано в РЕ-заголовке). Редактор связей (Еіпкег), как правило, 
объединяет в одну секцию однотипную информацию. 

Типичный исполняемый файл содержит секции кода, статических и дина¬ 
мических данных и секцию ресурсов. Каждая секция описывается именем, 
размером и положением в файле и в памяти, а также набором атрибутов 
(двоичных флагов): код или данные в секции, данные инициализированы 
или нет, разрешено ли исполнение, чтение или запись и т. д. 

В секции кода помещаются собственно команды процессора, исполняемые 
в ходе работы программы. Эта секция имеет атрибуты, разрещающие испол¬ 
нение кода и запрещающие запись. 

Статические данные не изменяются после загрузки программы в память, 
поэтому для секции статических данных обьгано не устанавливается атрибут, 
разрещающий запись. Попытка записи в эту секцию в момент выполнения 
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программы приведет к выработке исключительной ситуации (ехсерііоп). 
Атрибуты секции динамических данных, напротив, разрешают запись в нее. 

Секция ресурсов также не должна изменяться в процессе выполнения про¬ 
граммы, и поэтому она не имеет атрибута, разрешающего запись. 

Разумеется, выше бьша приведена лишь одна из возможных схем разбиения 
содержимого исполняемого файла по секциям, и каждое средство разработ¬ 
ки, создающее РЕ-файлы, вправе самостоятельно рещать, какая информа¬ 
ция в какой секции окажется. Более того, вся программа может размещаться 
в одной секции и быть при этом вполне работоспособной. 

Кроме описания секций в заголовке РЕ-файла присутствует специальный 
каталог (РЕ Оігесіоіу), описывающий размер и положение служебных 
структур, необходимьк для правильной загрузки программы в память. Эти 
структуры определяют, в каком месте программы хранятся ресурсы, как ис¬ 
кать адреса экспортируемых функций, как настраивать ссылки на импорти¬ 
руемые функции и т. д. 


Каталог импорта 


Запись для ОЬи 1 
Запись для 0ЬЬ2 

Запись для ОІЬ N 
О 


Запись для ОЬЬ 


Адрес табл, ссылок на имена 


"кѳтеізг 


>. 011 ^ 


Адрес имени библиотеки 


Ссылки на имена 

Адрестабл, адресов ф-ций 

ч 



Г • - 

Имена функций 

.4 _ 

Ссылка на имя 1 



Адреса функций 

Ссылка на имя 2 


Имя 1 





Имя 2 


Адрес функции 1 

Ссылка на имя N 




Адрес функции 2 

0 

/ 

Имя N 


... 


-' / 


Описатель имени 


] / 


Номеп функции (біпі) 

Имя функции "СгеаІеРіІеА'' У 


оа 


I ; Код функции 


Адрес функции N 

о 


Рис. 9.1 .Таблицы импорта 
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Импортируемые функции, т. е. функции, код которых находится в других ис¬ 
полняемых модулях, но используется во время работы программы, описы¬ 
ваются посредством таблиц импорта. Эго четыре связанных между собой 
таблицы: каталог импорта (Ітрогі Оігесіоіу ТаЫе), таблица ссьшок на имена 
функций (І_оокир ТаЫе), таблица имен функций (Ніп1-Nате ТаЫе) и табли¬ 
ца адресов импортированных функций (ІтроіТ Айбгеж ТаЫе, ІАТ). 

Таблицы импорта предназначены для того, чтобы правильно заполнить все 
значения в таблице адресов импортированных функций. Каждое из этих 
значений представляет собой адрес определенной функции во внешней биб¬ 
лиотеке после ее загрузки в адресное пространство процесса (рис. 9.1). 

РЕ-файлы содержат еще много разных таблиц и атрибутов. Более подробная 
информация может быть найдена в технической документации на этот формат. 



Глава 10 


Регистрационные коды 
для программ 

Процедура регистрации приобретаемой продукции существует в мире до¬ 
вольно давно. После совершения покупки потребитель заносит некоторые 
сведения о себе в регистрационную карточку и отправляет ее производите¬ 
лю. Таким образом, потребитель становится зарегистрированным пользова¬ 
телем и получает все причитающиеся ему привилегии, например техниче¬ 
скую поддержку и гарантийное обслуживание, а производитель пополняет 
статистическую информацию о своих клиентах. Многие "коробочные" про¬ 
граммные продукты также содержат регистрационные карточки, а в послед¬ 
нее время даже позволяют отсылать регистрационную информацию через 
Интернет. 

Так как имя пользователя не является уникальным, каждый экземпляр про¬ 
даваемой продукции целесообразно связывать с некоторым неповторяю¬ 
щимся значением, называемым серийным номером. Этот номер указывается 
пользователем при заполнении регистрационной карточки и в дальнейшем 
используется при общении с производителем. А в приложении к программ¬ 
ным продуктам серийный номер вполне может выполнять и вспомогатель¬ 
ную функцию — ограничивать нелегальное копирование. Если программа 
при установке требует ввести правильный серийный номер, украв (скопиро¬ 
вав) носитель с дистрибутивом программы, который одинаковый у всех 
пользователей, получить рабочую копию программы не удастся. А распро¬ 
странение серийного номера позволяет найти и наказать ассоциированного 
с этим номером пользователя. 

В некоторых случаях после установки программы (неважно, с вводом се¬ 
рийного номера или без) для получения доступа ко всем функциям про¬ 
граммы пользователю необходимо выполнить еще одну процедуру — реги¬ 
страцию или, как это теперь называет Місговой, активацию. Такое 
поведение характерно для большинства 8]іаге\ѵаге-продуктов, а также для 
программ, разработчики которых считают, что пользователь не имеет права 
работать, пока не сообщит о себе все необходимые сведения, даже если он 
уже приобрел лицензию. 
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Иногда серийный номер передается пользователю не в явном виде, а как і 
часть кода активации/регистрации. 

10.1 .Требования и классификация 

Программа должна содержать некоторый механизм, позволяющий прове-1 
рить, является ли введенный пользователем серийный номер (или регистра-] 
ционный/активационный код) правильным, а возможность вьиислять пра-| 
вильные коды должна всегда оставаться только в руках разработчика. 

Для того чтобы противник, исправив несколько байт, не смог заставиті| 
программу работать так, как будто она бьша корреісгно зарегистрирована 
активирована, необходимо те фрагменты кода или данных, доступ к кото-’’ 
рым разрешен только легальным пользователям, зашифровать стойким ал¬ 
горитмом, а ключ шифрования вычислять, используя регистрационный код. 
Тогда без знания регистрационного кода получить полноценную версию 
программы не удастся. Подобную фунидиональность обеспечивают, напри¬ 
мер, программы А8Рго1ес1 (АЗРаск Зойѵѵаге) и ЕХЕСгурІог (ЗойСотріеІе 
Веѵеіоршепі). 

Определим несколько критериев, по которым можно сравнивать свойства 
разных методов генерации и проверюі кодов: 

□ возможность связать код с именем пользователя или характеристиками 
компьютера; 

• невозможность вычислить какой-нибудь правильный код, имея в распо¬ 
ряжении только алгоритм проверки; 

□ невозможность вычислить код для определенного пользователя, зная ал¬ 
горитм проверю! и правильный код другого пользователя; 

• невозможность расшифровки программы (получения ключа шифрова¬ 
ния) при наличии заблокированного (занесенного в черный список) ре¬ 
гистрационного кода; 

• длина ключевой строки (удобство пользователя). 

10.2. Методы проверки 
регистрационных кодов 

Все методы проверки правильности кодов можно, условно, разделить на три 
категории: 

• алгоритмические, основанные на принципе "черного ящика"; 

• алгоритмические, оенованные на математически сложной задаче; ^ 

• табличные. 1 



г пава 10. Регистрационныекодыдля программ 


111 


10.2.1. "Черный ящик" 

Любые алгоритмические методы позволяют связать код с именем пользова¬ 
теля или информацией о его компьютере, тем самым усложнив получение 
нескольких копий программы, выглядягцих как легальные. 

При использовании "черного ящика" разработчик старается запутать алго¬ 
ритм проверки, чтобы его бьшо труднее понять и обратить. Такой подход, 
наверное, используется чаще всех остальных вместе взятых. Причем его 
применяют не только неопытные разработчики. Так, например, именно 
в надежде на то, что противник не сможет разобраться, что к чему, изна¬ 
чально строилась система лицензирования РТЕХІга, разрабатываемая ком¬ 
панией СІоЬеІгоПег, а теперь принадлежащая Масгоѵшоп. Но противник, 
зачастую, оказывается одареннее, упорнее и лучще подготовлен в своей 
профессиональной области, чем разработчик защиты. Возможно, именно 
поэтому на очень многие продукты, защищенные РТЕХкп, в Интернете 
нетрудно найти поддельные лицензии. А начиная с версии 7.2, РТЕХІт 
поддерживает липензии на основе эллиптических кривых, поделка которых 
сводится к рещению сложной математической задачи. 

Если пропедура проверки написана без грубьк ощибок, то получить из нее 
правильный код невозможно, но, зная один правильный код и обратив про¬ 
цедуру проверки, взломщик может вычислить любые новые коды. 

Правда, попытки запутать алгоритм проверки в последнее время получают 
научную поддержку. Так на семинаре по проблемам управления цифровыми 
правами ОКМ \Ѵогк8Ііор 2002 бьша представлена работа "А ѴѴЬіІе-Вох ВЕ8 
Ітріетепіайоп" ("Прозрачная реализапия ВЕ8"), в которой предлагалась 
реализация ВЕ8, где ключ щифрования не фигурирует в явном виде, но яв¬ 
ляется частью кода, обрабатывающего данные. То есть при смене ключа из¬ 
менится код функции щифрования. Подобный подход, возможно, является 
перспективным, но в рамках того же ОКМ \Ѵогк8Ііор 2002 бьша представле¬ 
на другая работа, в которой анализировалась \МііІе-Вох ОЕ8-реализапия и 
предлагался метод эффективной атаки, приводящей к извлечению ключа 
щифрования. 

10.2.2. Сложная математическая задача 

Алгоритмические методы проверки регистрационного кода, основанные на 
сложной математической задаче, не нуждаются в сокрытии деталей реализа¬ 
ции. Их особенность в том, что для генерации кода и проверки его пра¬ 
вильности используются два разных алгоритма и получение алгоритма 
генерации из алгоритма проверки является математической задачей, не 
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имеющей на настоящее время эффективного рещения. Чаще всего для этих 
целей используются криптографические алгоритмы с открытым ключом. 

Однако у асимметричной криптографии есть одна особенность: размер бло¬ 
ка, над которым производятся операции, довольно больщой. Так, для 
К8А-1024 размер блока (а значит, и минимальный размер регистрационного 
кода) составляет 128 байт. А чтобы двоичные данные можно бьшо ввести 
с клавиатуры, их кодируют, например, алгоритмом М1МЕ64, который уве¬ 
личивает размер блока на треть. То есть длина кодовой строки составит как 
минимум 172 символа. Очевидно, что ввести без ошибок бессмысленную 
последовательность такой длины, состоящую из букв, цифр и знаков препи¬ 
нания, почти невозможно. Это делает данную схему неприемлемой для ре¬ 
гистрации, например, по телефону или факсу. 

Делаются попытки создать стойкую систему регистрации, использующую 
короткие коды и оенованную на еложной математичеекой задаче. Так, ком¬ 
пания ЗойСотрІеГе ОеѵеІортепГ в своем продукте НагсІКеу 8у8Іет вер¬ 
сии 2.0 (апрель 2002) использовала алгоритм, для взлома которого надо бы¬ 
ло многократно вычислить дискретный логарифм, что являетея сложной 
задачей. Существует изящный способ вычисления дискретного логарифма, 
который требует времени и памяти пропорционатьно квадратному корню из 
модуля. С его помощью на однопроцессорной машине с тактовой частотой 
2 ГГц версия НагсІКеу, использующая 35-битовый модуль, могла бытъ взло¬ 
мана примерно за 10 минут, а 47-битовый модуль — за сутки. Но для взлома 
версии, использующей 62-битовой модуль, потребовалоеь бы 16 Гбайт опе¬ 
ративной памяти, что рядовой взломщик себе вряд ли сможет позволить. 
Тем не менее, к КеСеГ Веіпхе версии 3.118 КС, использовавшей именно 62- 
битовый модуль, группой 880 бьш создан генератор кодов. Правда, по не¬ 
проверенной информации, вычисление дискретного логарифма не проводи¬ 
лось — секретный ключ якобы бьш похищен с сервера авторизации. Но со¬ 
временные оценит сложности вычисления дискретного логарифма 
совпадают с оценками сложности для разложения числа на простые множи¬ 
тели, выполняемого при взломе К8А И, как известно, еще в 1999 году бьш 
факторизован 512-битовый ключ К8А, а значит, теоретичесюі на современ¬ 
ной технике можно вычиелить и дискретный логарифм по 512-битовому 
модулю. 

НагсІКеу 8у8Іет начиная с вереии 3.0 опирается на другую сложную матема¬ 
тическую проблему — НШеп Ріеісі Ециайогк (НЕЕ, замаскированная систе¬ 
ма уравнений над полем), которая, на настоящий момент, очень слабо изу¬ 
чена, но вроде бы позволяет обеспечить достаточно высокий уровень 
стойкости при малом размере блока. Однако стоит заметить, что НЕЕ явля¬ 
ется патентованной технологией во многих странах. 
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В любом случае, при правильной реализации алгоритмические методы, ос¬ 
нованные на математически сложной задаче, не позволяют взломщику, 
знающему один правильный регистрационный код, генерировать новые 
коды. Но единственный способ заблокировать украденный код заключается 
в том, чтобы занести этот код в так называемый "черный список". И оче¬ 
видно, что обход блокировки требует не решения математической задачи, 
а исправления логического условия. То есть при желании взломщик может 
получить полностью работоспособную версию расшифрованной программы, 
имея только заблокированный код. 


10.2.3. Табличные методы 

в табличных методах генерируется заданное количество регистрационньгх 
кодов (по числу возможных пользователей), и в программе хранятся табли¬ 
цы, построенные на основе этих кодов. Разумеется, коды не могут зависеть 
от имени пользователя или характеристик системы, т. к. генерируются до 
того, как появляются первые зарегистрированные пользователи. 
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Рис. 10.1. Формирование записей в тяРіпіиі ір к-пюѵѳй 
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/ Регистраци- 
/ онный код 



Рис. 10.2. Проверка регистрационного кода 


амый простой способ — хранить в программе результат вычисления крип¬ 
ографической хэш-функции от каждого кода. При этом легко проверить 
правильность ключа, вычислив его хэш, но, имея значение хэша, вьтиелить 
ключ практически невозможно. 

Если часть регистрационного кода сделать статической (одинаковой для 
всех кодов), то ее можно попользовать в качестве юіюча для шифрования 
программы. Но при таком подходе заблокированный код легко может быть 
использован для расшифровки, если его хэш добавить в таблицу, хранимую 
внутри программы, или вообще отключить проверку правильности хэша. 
Поэтому более правильно для каждой новой публичной версии продукта 
случайным образом ныбипать ключ шифрования программы. А каждая 





г пава 10, Регистрационные коды для программ 


115 


запись таблицы должна получаться путем зашифрования ключа программы 
на ключе, полученном из регистрационного кода. И, разумеется, каждая за¬ 
пись должна содержать некоторую контрольную информацию, позволяю¬ 
щую опенить правильность расшифровки. 

На рис. 10.1 приведена блок-схема алгоритма, используемого для формиро¬ 
вания записей, соответствующих отдельным регистрационным кодам. Рису¬ 
нок 10.2 иллюстрирует обратный алгоритм — проверку правильности реги- 
страпионного кода и извлечение ключа шифрования программы. 

При таком подходе каждый регистрационный код никак не зависит от всех 
остальных, но позволяет легко вычислить ключ шифрования программы. 
А для блокировки кода достаточно удалить соответствующую ему запись из 
таблицы. 

Если выяснится, что количество пользователей может превысить количество 
сгенерированньк регистрационных кодов, таблица может быть увеличена до 
любого желаемого размера. Правда, владельцы новых (добавленных) регист¬ 
рационных кодов не будут признаваться старыми версиями программы как 
лицензированные пользователи. 

10.3. Какой метод выбрать 

у каждого из описанных ранее методов проверки правильности кодов есть 
свои достоинства и недостатки. 

Так "черный ящик" сравнительно прост в реализации и позволяет использо¬ 
вать короткие коды, привязанные к имени пользователя. Но почти всегда 
при использовании этого подхода возможно создание генератора ключей. 

Методы, основанные на стойкой криптографии, весьма сложны для само¬ 
стоятельной реализации и очень часто требуют длинной кодовой строки. 
Кроме того, многие алгоритмы покрываются действующими патентами. 

Только табличные методы дают возможность полностью блокировать ском¬ 
прометированные регистрационные коды, но не позволяют привязывать код 
к имени пользователя. Кроме того, если число пользователей слишком ве¬ 
лико, таблипы могут занимать значительный объем. 

общем, при выборе оптимального метода генерации ключей в каждом 
Конкретном случае стоит руководствоваться свойствами продукта, характе¬ 
ристиками потенциального рынка и т. д. Но одного "самого хорошего" 
•■метода, годящегося на все случаи жизни, не было, нет и никогда не будет. 
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ивязка 

осителям информации 

тьно на поверхности лежит идея привязки программы к носителю ин- 
щии, на котором программа доставляется пользователю. Действитель- 
> прихода Интернета в жизнь рядового пользователя программы рас- 
занялись преимущественно на дискетах, затем — на компакт-дисках, 
ого чтобы ограничить возможности пользователя по тиражированию 
но приобретенной программы, хорошо бы добиться того, чтобы про- 
а запускалась и работала только тогда, когда пользователь вставит 
:овод оригинальный диск. 

I близкая по сути идея подразумевает распространение информации 
зезаписываемых носителях и наличие на каждом оригинальном носи- 
[екоторого счетчика установок. При инсталляции программы счетчик 
шается до нуля, и выполнение дополнительных инсталляций стано¬ 
невозможным. При деинсталляции счетчик снова увеличивается, что 
гяет снова установить программу на другую машину. 

;х случаях требуется некоторый способ создания и контроля уникаль- 
носителя. 



. Ключевые дискеты 

гмена 008 существовало несколько способов создания некопируемых 
вых дискет. 

из способов — использование дорожек с нестандартным размером 
за. По историческим причинам почти все перезаписываемые носители 
змации на компьютерах, которые назывались ІВМ-совместимыми, 
размер сектора, равный 512 байтам. В базовую подсистему ввода- 
а (Вазіс Іпрпі-Опірпі Зувіет, В108) бьши встроены возможности рабо- 
іеісгорами других размеров, но для 008 в пределах одного диска все 
за должны бьши иметь один и тот же размер. 
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Защита заюіючалась в том, что одна из дорожек, не содержащая полезных 
данных, форматировалась с нестандартным размером сектора, например 128 
или 256 байт, и на нее записывалась ключевая информация. Для В08, уве¬ 
ренной в неизменности размера сектора не протяжении всего диска, эта до¬ 
рожка выглядела поврежденной, но программа через В108 могла читать и 
записывать на нее необходимые данные. Очевидно, что такой подход позво¬ 
лял довольно легко повторять манипуляции на уровне В108 и тиражировать 
ключевые дискеты. 

Кстати, если защита использовала счетчик инсталляций, очень часто ее 
можно было обмануть с помощью простого трюка. Достаточно было пере¬ 
хватить сервисное прерывание, отвечающее за обращение к дискам, и на все 
запросы записи и форматирования дорожек дискеты возвращать статус "ус¬ 
пешно", не выполняя никаких действий. Затем дискета защищалась от запи¬ 
си, и запускался процесс установіси. И редко какая защита после получения 
информации об успешной записи уменьшенного значения счетчика прове¬ 
ряла, действительно ли новое значение меньше предыдущего. 

Схему, позволяюптую восстанавливать значение счетчика при деинсталля¬ 
ции, можно обойти и другим способом. Сразу после установки программы 
необходимо сделать полную копию содержимого жесткого диска, деинстал¬ 
лировать программу и восстановить образ диска с копии. При этом на жест¬ 
ком диске должна оказаться работоспособная версия установленной про¬ 
граммы, а счетчик инсталляций при этом останется в исходном состоянии. 

Другой способ создания некопируемых дискет заключался в нанесении фи¬ 
зических повреждений на магнитный слой. Крупные производители исполь¬ 
зовали для этого лазеры. А разработчики-одиночки не менее успешно дос¬ 
тигали того же результата при помощи любого острого предмета, например 
булавки. 

Защита пыталась читать или писать заранее известную область диска, и если 
запрос проходил без ошибіси, то дискета не признавалась подлинной. 

При наличии некоторой практиіси можно довольно точно воссоздавать по¬ 
вреждения на другой дискете, но гораздо проще бьшо эмулировать повреж¬ 
денные сектора, т. к. их список бьшо довольно легко получить, если имелся 
доступ к оригинальной дискете. 

Несмотря на то, что дискеты практически вьшши из обихода с появлением 
перезаписываемых компакт-дисков, последний раз защиту, основанную на 
использовании испорченных секторов на дискете, мне довелось увидеть 
в январе 2001 года. Так бьш защищен один из пакетов программ, предназна¬ 
ченных для восстановления забытых паролей. 

Самый продвинутый способ создания ключевых дискет реализовыватся на 
уровне портов ввода-вывода контроллера гибких дисков — самом низком 
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уровне, доступном программисту. Используя хитрые методы записи инфор¬ 
мации, например форматирование дорожки, прерываемое в ходе выполне¬ 
ния, удавалось создавать дискеты с таютми характеристиками, которые 
практически невозможно было повторить даже с помощью специальных 
контроллеров, например платы Орііоп ВоагсІ Веіихе, разработанной компа¬ 
нией Сепігаі Роіпі 8ой\ѵаге. 

Но в начале 90-х годов появилась программа РВА (Ріорру Візк Апаіувег), 
разработанная российской компанией Мединком. Эта программа была спо¬ 
собна анализировать содержимое дорожек дискеты и с высокой степенью 
точности создавать копии. Большая частъ защищенных дискет копировалась 
в автоматическом режиме, а для особо сложных случаев бьш предусмотрен 
режим ручного управления копированием. 

Весьма забавно, что сама программа РВА поставлялась на юіючевой диске¬ 
те, допускающей четыре инсталляции с привязкой к компьютеру. 

Однако с появлением операционной системы ѴѴіпс1о\ѵ8 N7, под которой 
прямая работа с контроллером жестких дисков из прикладной программы 
стала невозможной (для этого требовалась установка драйвера), ключевые 
дискеты практичесиг перестали применяться для защиты от копирования. 
К тому же, им на смену припши компакт-дисиг. 

11.2. Привязка к компакт-дискам 

РІесмотря на внешнюю несхожесть дискет и компакт-дисков, очень многие 
методы создания некопируемых магнитньгх носителей бьши успешно пере¬ 
несены на оптические диски. 

Разумеется, большинство используемьгх компакт-дисков не допускает пере¬ 
записи, а те, что допускают, не позволяют изменять информацию в произ¬ 
вольном месте — можно только дописать новые данные или стереть все, что 
бьшо записано ранее. Поэтому на компакт-дисках не делают защиты со 
счетчиком установок. 

Однако существует множество способов создать диски, которые не копиру¬ 
ются стандартными средствами или для которых существует надежный спо¬ 
соб отличить копию от оригинала. Рассмотрим наиболее распространенные 
из них. 

Прежде всего, стоит отметить, что получать доступ к содержимому компакт- 
диска можно на нескольких уровнях. 

Самый высокий уровень — это уровень файловой системы. Данные записы¬ 
ваются на диск в определенном формате (например 150-9660), и драйвер 
файловой системы компакт-диска (СО-КОМ Рііе Вукіет, С ОРЗ) отвечает за 
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то, чтобы представить содержимое диска в виде дерева каталогов и файлов. 
На этом уровне доступны такие операции, как получение списка файлов, 
открытие файла с определенным именем и чтение из него информации. 

Следующий уровень — уровень секторов. Грубо говоря, на этом уровне диск 
представляется как последовательность сеісторов, содержащих полезные 
данные, и таблица, описывающая содержимое диска (ТаЫе ОГ Сопіепіз, 
ТОС). Доступны операции чтения ТОС и секторов с заданными номерами. 

Самый низкий уровень — уровень команд контроллера. Разные приводы 
СО-КОМ могут иметь различия в доступном наборе команд, но только на 
этом уровне можно получить самую полную информацию, которую спосо¬ 
бен выдать привод относительно установленного диска. Использование 
этого уровня требует разработки драйвера. 

11.2.1. Простейшие защиты 

Если пользователь пьнается сделать копию диска на уровне файловой сис¬ 
темы, он сначала копирует все дерево каталогов и файлов на винчестер, 
а потом с помощью любой программы для создания компакт-дисков запи¬ 
сывает диск, содержащий скопированные файлы. 

Программа, привязанная к компакт-диску, может проверять метку тома 
диска, которая не сохраняется при копировании файлов на винчестер. 
Правда, эту метку можно установить вручную при создании образа нового 
диска. Так что лучще проверять серийный номер, который выбирается слу¬ 
чайным образом при создании диска и не может быть задан пользователем. 

Также на какой-нибудь файл можно сделать несколько ссьшок из разньгх 
диреісторий. При этом легко добиться того, что суммарный размер файлов, 
скопированных на жесткий диск, превысит размер компакт-диска. 

У какого-нибудь файла в директории компакт-диска можно установить 
очень больщой размер, что не позволит прочитать этот файл, т. к. его дан¬ 
ные просто не будут существовать. 

Но все эти методы оказываются бессильны, если выполняется копирование 
диска на уровне секторов, а не на уровне файловой системы. Сейчас посек- 
торное копирование поддерживает почти любая хорощая программа для 
создания компаісг-дисков, например Nе^о Випшщ КОМ, разработанная 
компанией Айеаб Зойлѵаіе АС. 

И, разумеется, для борьбы с посекторным копированием применяются 
другие методы. 
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11.2.2. Диски большой емкости 

Стандартаый компакт-диск вмещает 640 Мбайт данных. Однако можно, не¬ 
значительно изменив параметры диска, уместить на него 700 и даже 
800 Мбайт. При этом диск без проблем будет читаться в большинстве при¬ 
водов СО-ЯОМ. 

Даже если никаких специальных проверок не выполняется, для того чтобы 
сделать точную копию диска большого объема, изготовленного методом 
штамповки, требуется записываемый диск, вмещающий необходимое коли¬ 
чество информации, пишущий привод, способный правильно записать та¬ 
кой диск, и подходящая программа записи. Еще несколько лет назад это 
могло служрпъ серьезным препятствием, но сейчас найти необходимые бол¬ 
ванки и СВ-ѴѴгі1ег с поддержкой ОѵегЬигп (запись дисков большой емкости) 
и хорошую программу для записи дисков не составляет труда. 

11.2.3. Отклонение от стандарта записи на диск 

Иногда создатели защищенных дисков сознательно идут на нарушение 
стандарта, описывающего, как и что должно записываться на диск. Драйвер 
файловой системы использует далеко не всю информацию, которую можно 
получить о диске, а только то, что необходимо для определения размера 
диска и доступа к отдельным файлам. А программы посекторного копиро¬ 
вания стремятся использовать максимум информации и часто отказываются 
работать с диском, если встречают противоречивые данные. 

Правда, сейчас многие программы позволяют игнорировать некоторые на¬ 
рушения стандарта и успешно копируют большинство дисков, защищенных 
таким способом. 

Нарушения стандарта имеют еще один негативный аспект: они могут при¬ 
вести к тому, что диск не будет читаться на некоторых компьютерах, а то и 
вообще вызовет поломку привода СВ-ЯОМ. 

11.2.4. Физические ошибки на диске 

Если диск содержит сознательно внесенные нарушения в области данных, 
которые приводят к ошибкам чтения, это не обязательно является наруше¬ 
нием стандарта — ошибки могли возниіснуть и по естественным причинам, 
таким как загрязнение или механическое повреждение носителя. Следова¬ 
тельно, все приводы должны правильно отрабатывать ситуации, когда опре¬ 
деленный сектор не может бьпъ прочитан. А программа может принимать 
решение о подлинности диска на основании того, что некоторые строго оп¬ 
ределенные сектора не читаются. 
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Программы посекторного копирования часто отказываются продолжатъ ра¬ 
боту с диском, если не могут прочитать очередной сектор, а если и создают 
новый диск, то на нем непрочитанные с оригинала секторы заполняются 
нулями или произвольными данными и больпіе не содержат ошибок. 

Но сутцествуют и другие программы, работаюгцие с контроллером напрямую 
и выполняющие копирование не на уровне логических секторов, а, факти¬ 
чески, на уровне "сырых" данных, которые привод получает с диска. Иногда 
это называют побитовым копированием. 

Наверное, самым популярным инструментом для побитового копирования 
компакт-дисков бьша программа СІопеСО, разработанная компанией; 
ЕІаЬогаІе Вуіев АС. О программе приходится говорить в прошедшем време¬ 
ни, т. к. на офипиальной странице СІопеСВ в Интернете вывешено сооб¬ 
щение о том, что продажи и распространение прекращены. Причина такого 
решения связана с новым законом о защите авторских прав, но деталей, 
к сожалению, не приводитея. 

Однако кроме СІопеСВ существует много других программ, успещно еправ- 
ляющихся с побитовым копированием практически любых компакт-дисков 
и создающих копии, принимаемые защитой за оригинал. 

Также существуют программы, эмулирующие компакт-диски. Они позволя¬ 
ют использовать заранее сохраненный образ компакт-диска для того, чтобы 
изображать привод СВ-КОМ с установленным в нем диском. Многие эму¬ 
ляторы, например Ваетоп Тооік, умеют передавать не только содержимое 
диска, но и все ощибки, которые используются для предотвращения копи¬ 
рования и проверки аутентичности компакт-диска. 

Однако существуют и системы защиты компаіст- дисков, которые долгое 
время весьма успешно противостояли программам побитового копирования 
и эмуляторам. Примером такой защиты может елужить ЗіагРогсе. 

11.3. Система защиты Щ 

ЗІагРогсе РгоТеззіопаІ 

Про 8іагРогсе (8Р), систему защиты программного обеспечения, распро¬ 
страняемого на дисках СВ-ЯОМ, от несанісционированного тиражирования, 
пока написано не очень много. В основном это информация рекламного 
хараюера, исходящая от разработчиков, но попадаются высказывания и тех, 
кто эту защиту пытался обойти. 

На официальном интернет-сайте приводится следующее описание характе¬ 
ристик системы защиты 8іагРогсе Рго&88Іопа1: 

• 8Р Ргоів88Іопа1 не позволит запустить программный продукт, если 
компакт-диск идентифипирован как скопированный. Вне зависимости 
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от того, где и ісак бьша сделана копия диска (в домашних условиях или 
на заводском оборудовании), система определит, что данный диск — не¬ 
легальный; 

В компакт-диски, защищенные 8Р Рго&жіопаі, не копируются такими 
программами, как СІопеСО, СВКѴѴіп, ВІіпсІѴѴгіІе и им подобными. 
Защищенные приложения не запускаются на эмуляторах компакт- 
дисков, к которым относятся Оаетоп Тооік, Ѵітітіаі СВ-КОМ и т. п.; 

• используя комплект разработчика на этапе создания программного кода, 
можно значительно усилить защиту приложения против самых эффек¬ 
тивных методов взлома; 

• для встраивания защиты 8Р Рго&38Іопа1 не требуется специального тех¬ 
нологического оборудования, нужен только компьютер и доступ на один 
из серверов ЗіагРогсе; 

• компакт-дисіси, защищенные 8Р Рго&38Іопа1, максимально совместимы 
с разнообразными моделями существующих устройств СВ/ВѴВ-ЯОМ. 
Эго обусловлено тем, что в 8Р Рго&88юпа1 используется уникальный ме¬ 
тод определения подлинности диска без вмешательства в его физическую 
структуру; 

• система защиты использует алфавитно-цифровой 24-значный ключ, ко¬ 
торый вводится пользователем защищенного программного приложения 
в процессе эксплуатации только один раз — в момент первого запуска. 
Ключ будет работать исключительно с дисками данной партии про¬ 
граммного обеспечения. 

РІекоторую полезную информацию можно почерпнуть из интервью с Игорем 
Павлюком, менеджером по связям с общественностью компании Ргоіесііоп 
Тес1то1о§у, которая является разработчиком 8іагРогсе. В интервью приводятся 
цитаты, собранные в различных форумах исследователей программ, в том 
числе зарубежных, где активно происходит обсуждение возможностей взлома 
или копирования защищенного программного обеспечения. 

Так в одном из сообщений на Ьйр://с(1Ггеак8.сот вьщвигается призыв уничто¬ 
жить новую защиту в зародыше {ЗіагРогсе Сору ргоіесііоп — КШ іке ЪМ іп Из е§§). 

другом сообщении на том же сайте можно заметить техническое любо- 
пьпство: как 8іагРогсе ухитряется обходить методы побитового копирова¬ 
ния, используемые программами типа СІопеСО? (Гт сигіош ком; Ікеу аге аЫе 
^^Ьуразз іИе 1:1 сору-теіНой Ікаі СІопеСВ апё аіі оіИег Ьитіп§рт^гатз изе...). 

Но любопытство быстро сменяется на серьезные опасения, что новая сиете- 
ма защиты скоро станет весьма популярной, потому что не требуется специ¬ 
альное оборудование, не сущеетвует универсального способа взлома и за¬ 
щищенные диски не копируются с помощью СІопеСВ (Ткіз РіагРогсе 
Ргоіесііоп зузіет рог СВ'з апсі СВ-К’з зеетз Іо Ье ѵегу рориіаг зооп, Ъесаизе аіі 
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ііерв іп такіп§ ргоіесіей Ы'в сап Ъе сіопе ІпИоше; аЬо Ікеге по §епепс сгасі 
аѵаіІаЫе апсі ргоіесНоп сап'І Ье соріей Ьу СІопеСВ). 

А в одном сообщении на форуме поддержки Оаетоп Тооіз (одного из самы| 
мощных эмуляторов компакт-дисков) утверждается, что сделать копию ДИС* 
ка, защищенного ЗіагРогсе, практически невозможно из-за особенностей 
защитного механизма ф шИ Ье пеаНу ітрошЫе Іо таке а Ьаскир о/8іагРогсе 
СВі, Ьесаше о/ Іке паШге о/ Ікеіг ргоіесііоп). Да и разработчик Ваетоп Тооіз 
подтверждает это утверждение своей репликой о том, что защищенный диск 
может быть скопирован только на специальную болванку, соответствующую 
конкретной партии дисков ( ІѴкШ сопсегт 8іагРогсе И и поі рошЫе іо Ьигп 
еѵеп ікеогеіісаііу м/Нк апу рго§гат огтѵгііег, ипіех^ уои §еІ ^ресіаі теШа, \ѵкіск сап 
Ье Шфегепі/ог еаск Шіе ог еѵеп рагіу о/СВ5 о/вате Шіе. 8о /ог§е1 ф. 

Однако, как известно, непробиваемых защит не бывает, что подтверждают, 
например, статьи на ^УѴѴѴѴ.геѵегкІПй.пеІ, в которых рассказывается о методах 
получения расщифрованной версии ЕХЕ-файла, работоспособной без ори¬ 
гинального компакт-диска. 

В форуме Оаетоп ТооІ8 один человек утверждал, что ему удалось сделать 
копию диска, которая опознается как оригинал в 9 случаях из 10. А в другом 
сообщении разработчик Оаетоп ТооІ8 практически обещает реализовать 
эмуляцию дисков, защищенных ЗіагРогсе (Уои каѵе іо \ѵаі1 ипііі ёитріп§ 
рго§гатв арреаг Ікаі сап сіитр іі соггесйу. Мові Икеіу РапІотСО \ѵіІІ Ье опе о/ 
іке рго§гатв сараЫе іо ргойисе виск іта§ев (М08/огтаІ). Веіа ѵегвіоп о/Ваетоп 
аігеасіу \ѵогкв виссевв/иііу шік тоипІеВ 8іагРогсе іта§ев — во іке диевііоп ів 
іп іта§ев опіу). 

Еіа фоне всего выщеизложенного задача оценить, насколько надежной является 
защита 8іагРогсе и что она собой представляет в действительности, показалась 
довольно интересной. Ниже приводятся результаты научно-исследовательской 
работы, выполненной кафедрой "Информационная безопасность" (ИУ-8) 
МГТУ им. Н. Э. Баумана по соглащению с компанией Ргоіесііоп ТесЬпоІоёу. 
Представители Ргоіесііоп Тес1то1о§у не возражали против публикации этих 
результатов. В качестве экспериментального образца использовалась игра 
"Негое8 оі' Мі§Ы апб Ма^іс IV", защищенная 8іагРогсе 2.0. 

11.3.1. Общая характеристика защиты 

Защитные механизмы, работающие на компьютере конечного пользователя 
защищенного диска, можно условно разделить на две части. К первой части 
отнесем все способы противодействия исследованию защищенной програм¬ 
мы и приведению исполняемых файлов к состоянию, в котором они будут 
способны работать без оригинального компакт-диска. Во второй части ока¬ 
жется непосредственно механизм проверки подлинности компакт-диска. 
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Исследование средств защиты исполняемых модулей от отладки и снятия 
правильно работающего дампа — занятие неблагодарное. Для грамотно за¬ 
щищенной программы, с умом использующей все возможности, предостав¬ 
ляемые защитой, процесс восстановления исполняемого модуля доступен 
голько высококлассным специалистам и праісгически не поддается автома¬ 
тизации. То есть для снятия защиты с каждой новой программы потребуется 
оольшую часть исследований проводить сначала. Да и полной гарантии сто¬ 
процентной работоспособности получить не удастся. Фрагменты защиты 
могут быть вставлены в труднодостижимые места. Например, какая-нибудь 
проверка вполне может выполняться только в седьмой миссии многоуров¬ 
невой игры, до которой невозможно добраться быстрее, чем за трое суток 
непрерывных сражений! Так что оставим снятие защиты через восстановле¬ 
ние исполняемых модулей фанатикам исследований программ и перейдем 
к рассмотрению части защиты, связанной с проверкой аутентичности 
компакт-диска. 

Как утверждают разработчики ЗіатРогее, при изготовлении защищенных 
писков не требуется никакое специальное оборудование, позволяющее на¬ 
носить лазерные метки іии какие-либо иные повреждения поверхности 
компакт-диска. Да и современные программы побитового копирования дис¬ 
ков, тагсие как СІопеСО или ВІіпсІКеасі/ВІіпсІѴѴгіГе, способны настолько точ¬ 
но воссоздавать все ощибки, что защита оказывается неспособна отличить 
оригинал от копии. Однако практика показывает, что в подавляющем боль- 
щинстве случаев копия диска, защищенного ЗіагРогее, не опознается как 
эригинальный диск, какой бы программой ни выполнялось копирование. 

Гак как же ЗіагРогее опознает оригинальный диск? Правильный ответ на 
этот вопрос знают только разработчики, однако в форуме поддержки 
Ваетоп Тоок можно найти высказывание, что ЗіагРогее использует инфор- 
иацию об углах между сеьсгорами и метод получения этой информации со¬ 
вместим с 99.9 % приводов СВ-КОМ (ЗіагРогее тез ащіе іп/о апсі Іке теікосі 
геігіеѵіщ Ікіз такез іі 99.9 % сотрайЫе ѵ/іік апу СП-КОМ). 

Попробуем проверить гипотезу об определении аутентичности диска путем 
измерения его угловых характеристик. Для этого смоделируем процессы, 
Происходящие при чтении диска. 


11.3.2. Модель задержек 
причтенииинформациис компакт-диска 

В популярных источниках легко найти описание характеристик звукового 
компакт-диска. 
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Компакт-диск (КД) 

КД имеет диаметр 120 мм и центральное посадочное отверстие диаметром 
15мм. Зона записи звука заключена в кольце с внутренним диаметром 50 мм и 
наружным — 116 мм. Вне ее находится зона, содержащая вспомогательную 
информацию, которая позволяетавтоматизировать процесс воспроизведения. 
Сигнал записан на дорожке, расположенной на КД в виде спирали. Шаг витков 
спирали 1.6мкм,т. е. поперечная плотность записи 625 дорожек/мм. Всего до¬ 
рожка образует на КД 20 000 витков общей протяженностью 5 км и начинается 
не у наружной границы зоны записи, как на обычных грампластинках, а у внут¬ 
ренней. 


Все вышесказанное справедливо и для компакт-дисков, на которых записа¬ 
ны данные. Спираль разбивается на последовательно идущие сектора, дли¬ 
ной 2352 байт каждый (16-байтовый заголовок, 2048-байтовая область дан¬ 
ных и 288-байговая зона коррекции ошибок). Также известно, что линейная 
плотность информации вдоль спирали является постоянной на всем диске. 

Для дальнейших рассуждений примем, что расстояние между дорожками 
(1.6 мкм) одинаково на любьк компакт-дисках, а длина сегмента спирали, 
принадлежащего одному сектору, является постоянной для конкретного эк¬ 
земпляра диска. Размеры зоны записи (внутренний и внешний радиусы) и 
полезная емкость носителя могут варьироваться от одного диска к другому. 
Так современные матрицы для записи КД имеют емкость от 650 до 
800 Мбайт. 

Положение на диске сектора с любым номером однозначно описывается 
двумя характеристиками диска: 

І^іппег — расстояние от центра диска, на котором начинается нулевой сектор 
спирали; 

^іесі— длина сегмента спирали, соответствующая одному сектору. 

Выведем формулы, необходимые для определения точного положения сек¬ 
тора на диске по его номеру. Достаточно вспомнить щкольный курс матема¬ 
тики, потребуются лищь формула вычисления длины окружности и навыки 
по выполнению простейщих арифметических операций. 

Число витков спирали N с поперечной плотностью В витков/мм от радиуса 
Л/до радиуса определяется формулой: 

N = (Я2 -К^) *0 

Длина спирали X в том же диапазоне радиусов выражается как: 

В =п *(Я 2 +Кі) *М=п *(К 2 +К^ *(К 2 -К,) *0 = п * О 
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Расстояние і,- от начала спирали до /-ого сектора будет равно: 

* ЦесГ Л * (Я2 - В 

Радиус Кі, на котором начинается /-ый сектор, определяется как: 

Я, = ЯдП (і * 1,еа/ О Яіппег^) 

Число витков /V; от начала спирали до /-ого сектора вьмисляется по формуле: 

N 1 = (Яі -Яі„„ег) * В = (Ядп о * і^с,4)/п + Л, Яі„„ег)*п (1) 

Целая часть /Ѵ; задает номер витка, а дробная часть — угловое положение 
сектора. 

Теперь перейдем к физическим характеристикам привода. 

В качестве базового тезиса при разработке компакт-дисков использовалась 
идея о постоянной линейной плотности записанных данных, а значит, и 
постоянной линейной скорости чтения диска. Но из-за того что длина витка 
спирали зависит от радиуса, для обеспечения постоянной линейной скоро¬ 
сти чтения угловая скорость вращения диска должна быть переменной. 
И в первых приводах скорость вращения диска изменялась примерно от 
5Ю оборотов в минуту на внутренних витках спирали до 200 оборотов в ми¬ 
нуту на внещних, более длинных витках. Однако в настоящее время сущест¬ 
вуют многоскоростные приводы, у которых угловая скорость вращения дис¬ 
ка является постоянной, а линейная скорость чтения растет при переходе 
к внещним виткам спирали. И, судя по всему, таких приводов больщинство, 
т. к. ограничения на повышение скорости передачи информации, читаемой 
с компакт-диска, накладываются не столько интерфейсом между приводом 
и оперативной памятью компьютера, сколько механическими свойствами 
самого привода, например значительными вибрациями на больших скоро¬ 
стях вращения. И практически нет разумных поводов для снижения скоро¬ 
сти вращения при чтении информации с внешних витков спирали. Таким 
образом, будем исходить из того, что привод, с которым мы имеем дело, 
имеет постоянную угловую скорость вращения диска и двигатель привода 
выключается только по истечении некоторого значительного периода вре¬ 
мени, на протяжении которого не бьшо ни одного обращения. 

Что происходит после того, как пользовательская программа инициировала 
команду чтения какого-то сектора диска? Грубо последовательность дейст¬ 
вий может быть описана примерно следующим образом. Сначала запрос на 
чтение обрабатывается драйверами операционной системы, которые пере¬ 
дают этот запрос приводу. Привод осуществляет позиционирование голов¬ 
ки, дожидается, пока диск не повернется до начала сектора, читает данные 
с диска и передает их в память, а потом присылает извещение о том, что 
операция чтения завершилась. Дальше происходит окончательная обработка 
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запроса драйверами операционной системы, и прочитанный сектор или не¬ 
сколько последовательных секторов передаются пользовательской программе. 

Точно определить, какое время занимает выполнение того или иного шага 
приведенной выше схемы, не представляется возможным. Однако если пред¬ 
положить, что длительность постобработки драйверами операционной систе¬ 
мы не зависит от номера читаемого сектора, а привод извешает о выполнении 
операции сразу по окончании чтения последнего из требуемых секторов, то 
временная задержка между двумя любыми операциями чтения должна с не¬ 
значительными допущениями укладываться в следующую формулу: 

Ту=(п+Ггасі(Щ-/гаа(Мі)) * Р, (2) 

где: 

□ і, і — номер сектора, следующего за последним прочитанным во время 
первого или второго запроса сектором; 

• Ту — задержка между окончаниями выполнения запросов; 

• Мі, N^ — положения /-ого иу'-ого сектора на спирали, вычисленные по 

формуле (I); 

П/гас1 (х) — дробная частьх; 

□ /* — период вращения диска (время, за которое происходит один полныи 
оборот); 

□ п— произвольное целое число. 

То есть задержка состоит из времени, необходимого для нескольких полных 
оборотов диска, и времени на поворот диска от углового положения 
/тсі (Шдо углового положения /тсі ( Д/). 


11.3.3. Как ЗІагРогсе проверяет диск 

Проверка подлинности диска состоит из нескольких этапов. Сначала чита¬ 
ется информация о диске, установленном в приводе, и проверяется его мет¬ 
ка тома. Затем выполняется 8 запросов на чтение случайных одиночных 
секторов с номерами в диапазоне от 1 до 65 536. Результаты чтения никак 
не используются, и, скорее всего, эти действия нужны для разгона диска до 
номинальной скорости вращения. Затем еще раз читается (но уже не прове¬ 
ряется) информация о диске. Все перечисленное вьппе проходит через драй¬ 
вер файловой системы СОР8, никак не защищено от анализа и, следова¬ 
тельно, наверняка не влияет на процесс аутентификации. 

Все остальные обращения к диску идут на более низком уровне. В той вер¬ 
сии 8іагРогсе, анализ которой проводится, обращения адресовались драйве- 
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РУ устройства Сйгот и представляли собой 8С51-команды. Последователь¬ 
ность этих команд такова. 

1. Чтение содержания диска (ТаЫе ОГСопІепІ, ТОС). 

2. Чтение одиночных секторов с номерами 16, 17, 17 (дважды читается 
17-ый сектор). 

3. Чтение одиночных секторов с номерами 173117, 173099, 173081, 173063, 
173045, 173027, 173009, 172991, 172973. 

4. Чтение случайных 17 блоков по 8 секторов с номерами первого читае¬ 
мого сектора в диапазоне примерно от 168100 до 173200. 

5. 8С81-команда с кодом ОхВВ, описание которой не удалось найти в доку¬ 
ментации, но которая, скорее всего, отвечает за управление скоростью 
враіцения привода. 

6. Чтение одиночного сектора с номером 173117. 

Причем если с первой попытіси диск не опознан как оригинальный, то 
шаги 3 и 4 повторяются в цикле. Значит, после выполнения шага 4 вся ин¬ 
формация, необходимая для аутентификации диска, уже получена. 

Попробуем разобраться, зачем может потребоваться каждый из шагов. 

Чтение ТОС, скорее всего, требуется для определения номера сектора, с ко¬ 
торого начинается последняя сессия мультисессионного диска. Так как сес¬ 
сия всего одна, то в 16 и 17 секторах как раз и хранятся описания структуры 
тома (метка тома, количество секторов, адрес директории диска и т. д.). 
А повторное чтение сектора 17, скорее всего, используется для того, чтобы 
примерно оценить порядок времени, затрачиваемого на один оборот диска. 
Разница времени между двумя чтениями одного сектора должна бытъ кратна 
длительности оборота диска. 

В последовательности номеров сеісгоров 173117, 173099, 173081, 173063, 
173045, 173027, 173009, 172991, 172973 легко усматривается закономер¬ 
ность — каждое следуюшее значение на 18 меньше предыдушего. Число 18 
тоже явно не случайное — на том радиусе диска, где размешаются сектора 
с указанными номерами, на один виток спирали помещается примерно 
18 секторов. А чтение секторов в порадке убывания номера с большой веро¬ 
ятностью используется для того, чтобы предотвратить чтение с предупреж¬ 
дением, когда привод считывает во внутренний буфер не только заданные 
сектора, но и несколько последующих, на случай если данные читаются по¬ 
следовательно. 

Получив значения восьми интервалов (между девятью операциями чтения) и 
зная длительность и периодов обращения диска (полученную повторным 
чтением сеісгора), можно с большой точностью определить скорость враше- 
ния диска. 
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А дальше выполняется 17 чтений блоков со случайными номерами с целью 
измерения 16 интервалов времени. Если все интервалы хорошо (с малыми 
отклонениями) укладываются в формулу (2), то диск признается подлин¬ 
ным. Если же отклонения от ожидаемых величин превышают некоторое по¬ 
роговое значение, то проводится повторное вычисление скорости вращения 
и повторное измерение задержек между чтением блоков по 8 секторов. 


11.3.4. Способ обхода защиты 

Чтобы заставить ЗіагРогсе поверить, что в приводе стоит оригинальный 
диск, надо совсем не много: чтобы задержки между чтениями соответство¬ 
вали ожидаемым. А для этого необходимо знать точные характеристиіси 
диска: радиус, на котором начинается спираль, и размер сеісгора. Для опре¬ 
деления этих величин можно провести те же самые измерения, что прово¬ 
дит 5іагРогсе при проверке диска, а затем варьировать начальный радиус и 
размер сектора, пока не бупзч найдены оптимальные значения. Критерием 
оптимальности, например, может служить сумма отклонений разностей уг¬ 
лов, вьмисленных по формуле (1), и углов, полученных из замеренных ин¬ 
тервалов времени по формуле, обратной (2). 

Современное оборудование (во всяком случае, оборудование бытового клас¬ 
са) действительно не позволяет создавать копии защищенного диска, но на¬ 
писание эмулятора, способного обмануть 8іагРогсе, не представляет сверх¬ 
сложной задачи. Достаточно перехватывать обращения к драйверу СВ-КОМ 
и в случае, если выполняется команда чтения, делать временную задержку, 
какую мог бы иметь оригинальный диск, и только после этого возвращать 
управление вызывающей программе. 

В качестве практичеекой демонстрации возможности эмуляции бьш разрабо¬ 
тан драйвер, функционирующий под операционной системой \Ѵіп(1о\ѵ8 2000 и 
выполняющий описанные выще действия. Когда драйвер загружен, 
ЗіагРогсе оказывается не в состоянии отличить подделку от оригинала. Игра 
стабильно запускается практически с любой копии оригинального диска, 
с виртуального диска, созданного программой Ваетоп Тоок, и даже е дис¬ 
ков, которые похожи на оригинальный только тем, что имеют правильную 
метку тома и размер области данных не менее 350 Мбайт, чтобы еущество- 
вали сектора с запращиваемыми номерами. 

11.3.5. Резюме по защите 51:агРогсе 

ЗіатРогсе, несомненно, является неординарной защитой. Ее исюіючитель- 
ность заключается хотя бы в том, что до сих пор не существует надежного 
способа быстро создавать работоспособные копии защищенных дисков. 
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Однако проведенное исследование показывает, что для эмуляции защищен¬ 
ного диска нужно совсем немного. 

Примерно через 3 месяца после выполнения работы, результаты которой 
были приведены ранее, компания Ргоіесііоп ТесЬпоІоёу объявила о выпуске 
следующей версии своей системы защиты — ЗіагРогсе РгоІЕ88Іопа1 3.0. Раз¬ 
работчики утверждают, что одно из многочисленных улучщений заключает¬ 
ся как раз в усилении противодействия эмуляции компакт-дисков. 

Кстати, вскоре после появления 8іагРогсе 3.0 буквально в течение одного 
месяца авторы как минимум трех эмуляторов компакт-дисков объявили 
о том, что новые версии их программ способны эмулировать диски, защи¬ 
щенные ЗіагРогсе версий 1 и 2. С тех пор прогпло больще года, но поддерж¬ 
ка 8іагРогсе 3.0 так и не появиласъ ни в одном из эмуляторов. Так что по 
состоянию на сегодняшний денъ, компакт-диски, защищенные при помощи 
ЗіагРогсе, продолжают оставаться устойчивыми к взлому. 
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4НОГО лет на рынке средств защиты программ от несанкционирован- 
иражирования присутствуют так называемые аппаратные ключи защиты 
;1е8). Разумеется, компании, продающие такие устройства, гіредставлЯ' 
если не как панацею, то уж как надежное средство противодействия 
>ютерному пиратству. Но насколько серьезным препятствием могут 
іть аппаратные ключи? 

. Классификация ключей 

)атные Ю1ЮЧИ защиты можно пытаться классифицировать по несколь- 
ризнакам. 

рассматривать возможные типы подключения, то бывают, например, 
1 на порт принтера (ЬРТ), последовательный порт (СОМ). ОВВ-порт и 
I, подключаемые к специальной плате, вставляемой внутрь компьютера. 

[О при сравнении ключей анализировать удобство и функциональность 
етвующего программного обеспечения. Например, для некоторых се- 
в аппаратных ключей разработаны автоматические протекторы, позво- 
ие защитить программу "за один клик", а для некоторых такие протек- 
отсутствуют. 

іеленный интерес представляет список языков программирования, для 
ых разработчик ключей предоставил библиотеюі и примеры. Подцерж- 
эіков (доступ к АР1 ключа из определенной среды) нужна для того, 
программист смог более эффективно использовать ключ для защиты 
эатываемой программы. 

I также список аппаратных платформ и операционных систем, для ко- 
поддерживается интерфейс с ключом. 

"орых может заинтересовать применимость ключа для сетевого лицен- 
ания программного обеспечения. 
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Однако все сказанное о ключах относится скорее к маркетингу, чем к заіци- 
те информации. Для защиты не важно, какого цвета корпус у ключа и на 
каком языке можно читать документацию. А по-настоящему важно только 
то, что в ключе является секретным и неповторимым и способно ли это 
"нечто" обеспечить необходимый уровень защиты. 

Поэтому в дальнейщем ключи рассматриваются исключительно как аппа¬ 
ратные устройства, работающие в определенных условиях и имеющие неко¬ 
торую функциональность. Полезными признаются только те функции, ко¬ 
торые невозможно реализовать чисто программными средствами и для 
которых не существует эффективной атаки. 

Будем исходить из предположения, что у противника есть физический дос¬ 
туп к ключу, а основная задача заключается в том, чтобы за разумное время 
получить копию программы, функционирующую в отсутствие ключа точно 
так же, как при его наличии. 

Рассматривать атаки на систему, в которой не хватает некоторых узлов, не¬ 
обходимых для работы, особого смысла нет — если защифровать программу 
и не сообщить противнику ключ щифрования, легко получить высокую 
стойкость и без применения аппаратных ключей. Только это уже нельзя на¬ 
зывать защитой от копирования. 


12.2. Модификация кода и эмуляция 

Для того чтобы заставить программу работать так, как она работала бы 
с ключом, можно или внести исправления в программу, или эмулировать 
наличие ключа. Модификация программы, как правило, возможна лищь 
в тех случаях, когда ответы, полученные от ключа, просто проверяются, но 
не являются математически необходимыми для обеспечения работоспособ¬ 
ности программы. Но это значит, что ключ, по больщому счету, не требует¬ 
ся для достижения полной функциональности. Такое случается, когда про¬ 
грамма не использует всех возможностей ключа или когда возможности 
ключа очень ограничены. 

При эмуляции никакого воздействия на программу не происходит, т. е., на¬ 
пример, не нарущается контрольная сумма исполняемых модулей. И пол¬ 
ный эмулятор, если его удается построить, просто повторяет все поведение 
реального ключа. 

Не вдаваясь очень глубоко в технические подробности, будем исходить из 
предположения, что у противника есть следующие возможности: 

• перехватывать все обращения к ключу; 

□ протоколировать и анализировать эти обращения; 
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□ посьшать запросы к ключу; 

• получать ответы от ключа; 

□ протоколировать и анализировать эти ответы; 

□ посылать ответы от имени ключа. 

Такие широюіе возможности противника можно объяснить тем, что в его 
распоряжении есть вся та информация, какая есть и у программиста, защи¬ 
щающего программу с помощью аппаратного ключа. То есть противник 
имеет доступ ко всем открытым интерфейсам, документации, драйверам и 
может их анализировать на практике с привлечением любых средств. Следо¬ 
вательно, можно предположить, что противник со временем научится пол¬ 
ностью контролировать протокол, по которому происходит обмен информа¬ 
цией между прикладной программой и юіючом. Контроль может 
осуществляться на любом уровне, но чаще всего запросы перехватываются 
при передаче данных между программой и драйвером ключа. 

Однако стоит учитывать, что возможность эмуляции еще не означает, что 
противник способен вьгаислять правильные ответы на любые запросы, ко¬ 
торые посьшает ключу программа. 

12.3. Ключи с памятью 

Это, наверное, самый простой тип ключей. Ключи с памятью имеют опре¬ 
деленное число ячеек, из которых разрешено считывание. В некоторые из 
этих ячеек также может производиться запись. Обьтно в ячейках, недоступ¬ 
ных для записи, хранится уникальный идентификатор ключа. 

Когда-то давно существовали юіючи, в которых перезаписываемой памяти 
не бьшо вообще, а программисту для считывания бьш доступен только иден¬ 
тификатор ключа. Но очевидно, что на ключах с такой функциональностью 
построить серьезную защиту просто невозможно. 

Правда, и ключи с памятью не способны противостоять эмуляции. Доста¬ 
точно один раз прочитать всю память и сохранить ее в эмуляторе. После 
этого правильно эмулировать ответы на все запросы к ключу не составит 
большого труда. 

Таким образом, аппаратные ключи с памятью в заданных условиях не спо¬ 
собны дать никаких преимуществ по сравнению с чисто программными 
системами. 

12.4. Ключи с неизвестным алгоритмом 

Многие современные аппаратные ключи содержат секретную функцию пре¬ 
образования данных, на которой и основывается секретность ключа. Иногда 
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программисту предоставляется возможность выбрать константы, являющие¬ 
ся параметрами преобразования, но сам алгоритм остается неизвестным. 

Проверка наличия ключа должна выполняться следующим образом. При 
разработке защиты программист делает несколько запросов к алгоритму и 
запоминает полученные ответы. Эти ответы в какой-то форме кодируются 
в программе. Во время выполнения программа повторяет те же запросы и 
сравнивает полученные ответы с сохраненными значениями. Если обнару¬ 
живается несовпадение, значит, программа получает ответ не от оригиналь¬ 
ного ключа. 

Эта схема имеет один существенный недостаток. Так как защищенная програм¬ 
ма имеет конечный размер, то количество правильньк ответов, которые она 
может хранить, также является конечным. А это значит, что существует воз¬ 
можность построения табличного эмулятора, который будет знать правильные 
ответы на все запросы, результат которых может проверить программа. 

В рекомендациях по защите программ с помощью аппаратных ключей да¬ 
ются советы, как сделать фиктивные запросы со случайными данными так, 
чтобы затруднить построение эмулятора. Однако если программа при запус¬ 
ке делает 100 запросов, результат которых может бьць проверен, и 100 слу¬ 
чайных запросов, результат которых не проверяется, то, запустив программу 
10 раз, очень легко вьщелить действительные запросы, повторивщиеся 
10 раз, и отсечь все фиктивные, встретивщиеся по 1—2 раза. 

Конечно, не стоит всегда проверять наличие ключа выполнением одной и 
той же серии запросов с проверкой. Лучще выполнять проверки в разных 
частях программы и в разное время. Это может значительно усложнить сбор 
статистики для отсечения фиктивных запросов. 

Но не стоит забывать, что противник может проанализировать программу и 
попытаться в дизассемблере найти все обращения к ключу. Это поможет 
ему выяснить, ответы на какие из запросов проверяются, и построить ком¬ 
пактную таблицу для эмуляции. 

Так что ключи с неизвестным алгоритмом могут затруднить, но не могут 
предотвратить построение эмулятора для конкретной версии конкретной 
программы. Зато при переходе к новой версии, если перечень проверяемых 
программой ответов на запросы будет изменен, противнику придется заново 
выполнять сбор статистики или анализ программы. 

12.5. Атрибуты алгоритмов 

в некоторых ключах алгорггтму могут сопутствовать дополнительные атри¬ 
буты. Так, например, в ключах Зепііпеі ЗирегРго алгоритм может быть за¬ 
щищен паролем и начинает работать только после того, как будет выполне- 
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на активация, в ходе которой правильный пароль должен быть передан 
ключу. 

Активация позволяет разработчику предусмотреть возможность изменения 
функциональности ключа на стороне пользователя. То есть программа мо¬ 
жет иметь несколько версий (например базовую, расширенную и профес¬ 
сиональную), и в ключе изначально аісгивированы только те алгоритмы, ко¬ 
торые необходимы для функционирования базовой версии. Если же 
пользователь решит перейти к более полной версии, разработчик пришлет 
ему инструкции по активации алгоритмов, соответствующих расширенной 
или профессиональной версии. 

Однако все достоинства алгоритмов, активируемых по паролю, опираются на 
секретность пароля, а не на свойства аппаратного ключа. Следовательно, ана¬ 
логичная защита может быть реализована чисто программными средствами. 

Другой тип атрибутов алгоритмов, поддерживаемых ключами 8епйпе1 §ирег- 
Рго, — это счетчики. С активным алгоритмом может быть связан счетчик, 
изначально имеющий ненулевое значение. Программа при каждом запуске 
(или выполнении определенной операции, например при экспорте данных) 
вызывает специальную функцию АРІ-ключа, уменьщающую значение счет- 
чиіса на единицу. Как только счетчик принимает нулевое значение, алго¬ 
ритм деактивируется и перестает работать. 

Однако данная схема не способна помещать применению эмулятора. Про¬ 
тивник может перехватывать и предотвращать все попытки уменьшения 
значения счетчика. Следовательно, алгоритм никогда не будет деактивиро¬ 
ван, и в распоряжении противника будет неограниченное время для сбора 
данных, необходимых для табличной эмуляции. 

Противостоять эмуляции может счетчик, значение которого уменьшается 
при каждом обращении к алгоритму. Но в этом случае возникает опасность, 
что из-за сбоев в работе программы или операционной системы иногда зна¬ 
чение счетчика будет уменьшаться без совершения программой полезных 
Действий. Причина проблемы в том, что обращение к алгоритму должно 
производиться до того, как программа совершит полезную работу, а счетчик 
Должен уменьшаться только в том случае, если работа выполнена успешно. 
Но автоматическое уменьшение счетчика при обрашении к алгоритму такую 
Функциональность не обеспечивает — количество оставшихся попыток 
Уменьшается независимо от успеха выполненной операции. 

12.6. Ключи с таймером 

Некоторые производители аппаратных ключей предлагают модели, имею- 
'Чие встроенный таймер. Но для того чтобы таймер мог работать в то время. 
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когда ключ не подключен к компьютеру, необходим встроенный источник 
питания. Среднее время жизни батареи, питающей таймер, составляет 4 го¬ 
да, и после ее разрядит ключ перестанет правильно фунидионировать. Воз¬ 
можно, именно из-за сравнительно короткого времени жизни ключи е тай¬ 
мером применяются довольно редко. 

Но как таймер может помочь усилить защищенность? 

Ключи НА8Р Тіте предоставляют возможность узнавать текущее время, ус¬ 
тановленное на встроенных в ключ часах. И защищенная программа может 
использовать ключ для того, чтобы отследить окончание тестового периода. 
Но очевидно, что эмулятор позволяет возвращать любые показания таймера, 
т. е. аппаратная часть никак не повышает стойкость защиты. 

Хорошей комбинацией является алгоритм, связанный с таймером. Если ал¬ 
горитм может быть деактивирован в определенный день и час, очень легко 
будет реализовывать демонстрационные версии программ, ограниченные по 
времени. 

Но, к сожалению, ни один из двух самых популярных в России разработчи¬ 
ков аппаратных юіючей не предоставляет такой возможности. Ключи НА8Р, 
производимые компанией Аіабсііп, не поддерживают активацию и деактива¬ 
цию алгоритмов. А ключи 8еп1іпе1 ЗирегРго, разработанные в КаіпЬодѵ 
Тес]то1о§іе8, не содержат таймера. 

12.7. Ключи с известным алгоритмом 

в некоторых ключах программисту, реализующему защиту, предоставляется 
возможность выбрать из множества возможных преобразований данных, 
реализуемых ключом, одно конкретное преобразование. Причем подразуме¬ 
вается, что программист знает все детали выбранного преобразования и мо¬ 
жет повторить обратное преобразование в чисто программной системе. 

Например, аппаратный ключ реализует симметричный алгоритм шифрова¬ 
ния, а программист имеет возможность выбирать используемый ключ шиф¬ 
рования. Разумеетея, ни у кого не должно быть возможноети прочитать зна¬ 
чение ютюча шифрования из аппаратного ключа. 

В такой схеме программа может передавать данные на вход аппаратного 
ключа и получать в ответ результат шифрования на выбранном ключе. 
Но тут возникает дилемма. Если в программе отсутствует ключ шифрова¬ 
ния, то возвращаемые данные можно проверять только табличным епосо- 
бом, а значит, в ограниченном объеме. Фактически имеем аппаратный ключ 
с неизвестным программе алгоритмом. Если же ключ шифрования известен 
программе, то можно проверить правильность обработюі любого объема 
данных, но при этом существует возможность извлечения ключа шифрова- 
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ния и построения эмулятора. А если такая возможность существует, против¬ 
ник обязательно попытается ею воепользоваться. 

Так что аппаратное выполнение симметричного алгоритма шифрования 
с извеетным ключом не дает ничего нового с точки зрения защиты. Но есть 
еще и асимметричные алгоритмы. 

Когда ключ реализует асимметричный алгоритм шифрования, программисту 
не обязательно знать используемый секретный ключ. Даже можно сказать, 
что отсутствие возможноети еоздать программную копию аппаратного 
асимметричного шифрующего устройства не сужает, а расширяет область 
возможных применений, т. к. сокращается перечень возможных способов 
компрометации секретного ключа. В любом случае, для проверки того, что 
аппаратный ключ присутствует и правильно выполняет вычисления, доета- 
точно знать открьпый юіюч. 

Эта схема не может быть обойдена только эмуляцией, т. к. для построения 
полного эмулятора требуется по открытому ключу шифрования вычислить 
секретный ключ. А это математически сложная задача, не имеющая эффек¬ 
тивного решения. 

Но у противника остается возможность подмены открытого ключа в про¬ 
грамме, и если такая подмена пройдет незамеченной, построить программ¬ 
ный эмулятор не составит труда. Так что асимметричные алгоритмы, реали¬ 
зованные на аппаратном уровне, способны обеспечить некопируемость 
защищенной программы, но только в том случае, если удастся предотвра¬ 
тить подмену открытого ключа шифрования. 


12.8. Ключи 

с программируемым алгоритмом 

Очень интересным решением с точки зрения стойкости защиты являются 
аппаратные ключи, в которых может быть реализован произвольный алго¬ 
ритм. Сложность алгоритма ограничивается только объемом памяти и сис¬ 
темой команд ключа. 

В этом случае для защиты программы важная чаеть вычислений переносит¬ 
ся в ключ, и у противника не будет возможности запротоколировать пра¬ 
вильные ответы на все запросы или восстановить алгоритм по функции 
проверю!. Ведь проверка, как таковая, может вообще не выполняться — ре¬ 
зультаты, возвращаемые ключом, являются промежуточными величинами 
в вычислении какой-то сложной функции, а подаваемые на вход значения 
зависят не от программы, а от обрабатываемых данных. 

Главное — это реализовать в ключе такую функцию, чтобы противник не смог 
по контексту догадаться, ісакие именно операции производятся в ключе. 
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12.9. Что происходит на практике 

На практике в подавляющем большинстве случаев программисты не исполь¬ 
зуют все возможности, предоставляемые аппаратными ключами. Так, на¬ 
пример, очень часто в алгоритмических ключах с памятью используется 
только память, не говоря уже о случаях, когда все проверки наличия ключа 
производятся в одной функции, которая возвращает результат в виде логи¬ 
ческого значения. И для получения полнофункциональной версии програм¬ 
мы даже не требуется ключ— достаточно исправить функцию проверки, 
чтобы она всегда возвращала состояние, соответствующее наличию ключа. 

Некоторые юіючи (например Зепііпеі ЗирегРго) имеют довольно сложную 
систему разграничения доступа. Ключи Зепйпеі ЗпрегРго поддерживают па¬ 
роли для активации алгоритмов, выбираемые при программировании, и раз¬ 
дельные пароли для записи и перезаписи, одинаковые для всех ключей од¬ 
ной серии, поставляемых одному разработчику. И очень часто в теле 
программы оказывается пароль перезаписи, который позволяет противнику 
перепрограммировать ключ по своему усмотрению. 

Ключи НА8Р Тіте, напротив, не имеют разграничения доступа — для того 
чтобы изменить время в ключе, нужно знать те же самые пароли, которые 
используются для чтения времени. То есть противнику для продления пе¬ 
риода работоспособности программы, ограниченной по времени, достаточно 
отвести назад часы в ключе, и ничто не мешает ему это сделать. 

Некоторые неизвестные алгоритмы, реачизованные в ключах, были подверг¬ 
нуты анализу. Так бьш восстановлен алгоритм фунісции зеейсойе, используе¬ 
мой в ключах НА5Р. А по некоторым сообщениям в Интернете, не являются 
больше секретными и атгоритмы, реализуемые ключами 8еп1іпе1 ЗирегРго, и 
даже новые алгоритмы кодирования и декодирования в ключах НА8Р4. 

Ключи с асимметричными алгоритмами выпускаются уже многими произ¬ 
водителями, но позиционируются как устройства для идентификации и ау¬ 
тентификации, а не для защиты информации. 

А ключи с программируемым алгоритмом, напротив, не выпускаются круп¬ 
нейшими производителями ключей и, следовательно, практически не при¬ 
меняются. Возможно, это обусловлено тем, что они получаются слишком 
дорогими или слишком сложными для использования. 

12.10. Выводы О полезности 
аппаратных ключей 

Утверждение, что аппаратные ключи способны остановить компьютерное 
пиратство, является мифом, многие годы распространяемым производите- 
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лями ключей. Для хорошо подготовленного противника ключ редко являет¬ 
ся серьезным препятствием. 

К тому же, часто программисты слепо доверяют автоматизированным сред¬ 
ствам загциты, поставляемым в составе 80К-ключа, и не прикладывают са¬ 
мостоятельных усилий для усиления загциты. Обегцания производителей 
создают иллюзию загцигценности, но на самом деле практически для всех 
автоматизированных средств загциты давно разработаны эффективные спо¬ 
собы нейтрализации загцитных механизмов. 

Большая часть загцитных механизмов, применяемых в современньгх ключах, 
оказывается работоспособной только в предположении, что противник не 
сможет обеспечить эмуляцию ключа, т. е. реализуются на программном 
уровне. Следовательно, почти всегда тот же уровень защиты может быть 
достигнут без привлечения аппаратньгх средств. 
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^пользование 
тесных защит 

іим из популярных способов защиты программ является использование 
называемых протеісгоров — программных инструментов, предназначен- 
. для зашиты других программ. 

ічно сценарий установки защиты следующий. Разработчик создает про- 
тмный продукт с использованием некоторых программных средств: ви- 
[ьных сред, компиляторов и т. д. После того как получен работающий 
олняемый файл, этот файл обрабатывается с помощью программы- 
теісгора и создается новый исполняемый файл, в котором реализованы 
аторые средства защиты. 

. 1. Какуюзащиту 
еспечивают протекторы 

)текторы, прежде всего, защищают программу от исследования. Исследо- 
> можно различные области программы, но наиболее часто проводится 
іедование кода, причем с совершенно разными целями. Исследование 
а вируса может проводиться с целью определения методов заражения и 
)аботки ваісцины. Исследование кода операционной системы помогает 
эдить уязвимости, а также писать приложения, взаимодействующие 
іерационной системой на более низком уровне. Программы исследуются 
елью обнаружения недокументированных возможностей, а иногда для 
нановления алгоритма, по которому программа функционирует. Суще- 
'ют и другие причины для исследований. 

асти ресурсов и данных также могут содержать некоторую интересную 
)ормаиию, поэтому часто защите подвергают не только код программы, 
і данные с ресурсами. 

[ако защищать абсолютно все ресурсы не совсем правильно. Дело в том, 
основная часть ресурсов должна быть доступна только в момент выпол- 
ия программы, и такие ресурсы можно безбоязненно защищать. Но есть 
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некоторое количество ресурсов, например информация о версии программы 
и ее иконка, которые могут использоваться операционной системой тогда, 
когда программа не запущена. И эти ресурсы в защищенной программе 
должны оставаться в открытом виде. 

То же самое относится и к некоторым служебным структурам данных, хра¬ 
нящимся внутри программы и использующимся в процессе загрузки. Если 
эти структуры будут недоступны операционной системе, защищенную про¬ 
грамму не удастся запустить. 

Многие протекторы содержат средства, позволяющие создавать версии 
с ограничениями. Например, защищенная программа может прекратить ра¬ 
ботать через заданный промежуток времени, если не будет введен правиль¬ 
ный регистрационный код или до ввода кода будет регулярно появляться 
окно с напоминанием о том, что программа не зарегистрирована, и с пред¬ 
ложением приобрести лицензию. 

Наиболее продвинутые протекторы имеют программные интерфейсы (АР1), 
доступные из защищаемой программы и позволяющие более четко контро¬ 
лировать процесс ее выполнения. Очень часто АРІ используется для дина¬ 
мической разблокировки фрагментов кода, которые должны быть доступны 
только в зарегистрированной версии. 

13.2. Как работают протекторы 

Для того чтобы защитить исполняемый файл, протектор должен каким-то 
образом преобразовать его содержимое и добавить свой код, отвечающий за 
правильную загрузку измененной программы в память. 

Практически для всех форматов исполняемых файлов бьши разработаны алго¬ 
ритмы, позволяющие добавлять новый код таким образом, чтобы он выпол¬ 
нялся до основной программы, не нарущая при этом ее функциональности. 
Скорее всего, основные исследования в этой области бьши выполнены 
авторами вирусов, т. к. добавление тела вируса к программе является одним 
из основных методов заражения. 

Код, даішые и. ресурсы обьино защищаются с помощью щифрования. Исполь¬ 
зуемый алгортм не обязательно должен бьпъ криптографически стойким, т. к. 
ключ щифрования все равно невозможно сохранить в абсолклной тайне. Очень 
часто до щифрования применяется сжатие данньк, что позволяет компенсиро¬ 
вать увеличение размера исполняемого файла, происходящее вследствие добав¬ 
ления кода протектора. А иногда результирующий защищенный файл даже 
уменьщается в размере по сравнению с исходным файлом. 

При запуске защищенной программы управление сразу получает код про¬ 
тектора, который выполняет предусмотренные проверки и расщифровывает 
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в памяти все необходимые области, а также проводит настройку таблипы 
адресов импортируемых функпий. После успешного завершения процедуры 
настройки протектор передает управление на оригинальную точку входа 
(Огіёіпаі Епігу Роіпі, О ЕР) и начинается выполнение основной программы. 

Проверки, выполняемые протектором до начала работы программы, могут 
быть разного рода. Эго могут быть проверки, касаюіциеся наличия липен- 
зии (чтобы без лицензии программа просто не запускалась) или сравнения 
текущей даты со значением, после которого программа должна перестать 
работать, а также попытки определить наличие запушенного отладчика. 

13.3. Сценарии атаки 

Итак, чаще всего защищенная программа отличается от незащищенной по 
следующим параметрам: 

• код самой программы зашифрован; 

□ адрес оригинальной точки входа известен только протектору; 

□ основная часть ресурсов зашифрована; 

• основная часть данных зашифрована; 

П таблицы импорта недоступны (настройку импорта выполняет сам протек¬ 
тор, и только он знает, какие функции должны быть импортированы); 

• присутствует код протектора. 

Для того чтобы обезвредить (удалить) протектор и реконструировать про¬ 
грамму к виду, максимально близкому к незащищенному, человеку, кото¬ 
рый пытается снять защиту, необходимо решить следующие задачи: 

□ получить расшифрованный код программы; 

О найти адрес оригинальной точки входа; 

□ получить расшифрованные ресурсы; 

□ получить расшифрованные данные; 

□ определить все импортируемые программой функпии и восстановить 
таблицы импорта; 

□удалить код протектора. 

Для большинства существующих протекторов разными людьми в разное 
время бьши разработаны эвристики, позволяющие успешно решить все или 
почти все эти задачи. 

Так, например, код обычной программы не должен изменяться в пропессе 
выполнения. Следовательно, после того, как протектор передал управление 
защищенной программе, и до ее завершения код представлен в памяти 
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в таком же виде, как и у незащищенной программы. То есть для восстанов¬ 
ления оригинальной секции кода достаточно извлечь ее из памяти после 
того, как программа была запущена. В современных версиях \ѴіпсІо\ѵ8 для 
этого очень хорошо подходит стандартная функция ѴѴт32 АР1, носящая на¬ 
звание КеабРгосеззМетогу. 

Найти адрес оригинальной точки входа несколько сложнее. Но, имея в рае- 
поряжении расшифрованную секцию кода, можно получить очень много 
информации, позволяющей эффеісгивно решить эту задачу. По сеісции кода 
довольно легко можно определить, в какой среде разработки еоздана про¬ 
грамма и каким компилятором она собрана. А наличие такой информации 
значительно упрощает отыекание оригинальной точки входа. Так, например, 
харагаерной особенностью программ, собранньк с помощью Вогіапб С-Ы- 
Впіісіег, является то, что точка входа находится в самом начале сеидии кода. 
А точка входа в программы, собранные в Вогіапсі ВеІрЫ, напротив, соответ¬ 
ствует началу функции, которая расположена в самом конце секции кода. 
Таіске в графических (не консольньк) приложениях одной из первых вызы- 
ваемьк функций \Мп32 АР1 ядляется СеьмоаиіеНапйіе, т. к. значение, воз¬ 
вращаемое ЖН функцией, ДШНЭ бытъ передано В функцию иіпмаіп, 
с которой начинаются почти все \Ѵіп32-программы. Таким образом, если 
каким-нибудь способом удастся узнать, с какого адреса происходит вызов 
СеіМосІиіеНапсІіе, оригинальная точка входа с большой вероятностью будет 
где-то неподалеку. 

Есть и другой способ вьывления оригинальной точки входа. Он заюіючается 
в том, чтобы в момент, когда протектор уже расшифровал секцию кода, но 
еще не передал в нее управление, с помощью функции вдгісеРгосевзМетогу 
заполнить всю секцию кода байтами со значением ОхСС (что соответствует 
команде процессора іпсз — вызов отладочного прерывания). Разумеется, 
такой код не может выполняться, о чем операционная система и известит 
пользователя. А в некоторых случаях (в частности, под ѴѴіпсіото N7, 2000 и 
ХР) еще и сообщит адрес, по которому произошла ошибка. Этот адрес и 
будет яштяться адресом оригинальной точки входа. Данный метод известен 
со времен 008, где он использовался, в частности, для поиска оригиналь¬ 
ных точек входа в прерывания. 

Кстати, во времена 008 также существовали упаковщики и протекторы ис¬ 
полняемых файлов, и для противодействия им разрабатывались автоматиче¬ 
ские депротекторы. Фактически, труднее всего автоматизации поддавалась 
именно задача поиска оригинальной точки входа. И существовал депротек¬ 
тор, носивший название Іпішсіег (вторгающийся), который умея в процессе 
запуска программы определять, каким компилятором она была создана, и, 
исходя из этого, вьтислял правильный адрес точки входа. Іпігисіег "знал" 
праьстичесьси все распространенные в то время средства разработки и в по- 
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давляющем большинстве случаев успешно снимат навесную защиту в авто¬ 
матическом режиме. 

С извлечением ресурсов больших проблем обычно не возникает. Протеісгору 
приходится расшифровывать и настраивать ресурсы в памяти таким обра¬ 
зом, чтобы функции \Ѵіп32 АР1, отвечающие за доступ к ресурсам, могли 
нормально работать. Следовательно, действуя точно так же, как действуют 
функции ѴѴіп32 АР1, из загруженной в память программы можно извлечь 
каждый ресурс в отдельности, и тогда для восстановления секции ресурсов 
останется только построить дерево ресурсов (в соответствии со специфика¬ 
цией формата РогІаЫе ЕхесиІаЫе). 

Данные программы могут изменяться в процессе вьшолнения. Следователь¬ 
но, для получения неискаженных секций данных необходимо читать их из 
памяти процесса именно в тот момент, когда протектор передает управление 
основной программе. Если оригинальная точка входа известна, определение 
такого момента не составит больщого труда. Для этого можно использовать 
отладочные регистры центрального процессора. 

Начиная с Іпіеі 80386 все процессоры семейства х86 имеют аппаратные 
средства для отладки приложений. Процессор позволяет использовать до 
4-х аппаратных точек останова. Каждая точка описывается типом доступа, 
который будет отслеживаться процессором (чтение, запись, выполнение), 
адресом, при обращении по которому процессор сгенерирует исключение, и 
размером контролируемой области (ВѴГЕ, \\ОКО, оиоко). ДЛЯ работы с аппа¬ 
ратными точками останова используются так называемые отладочные реги¬ 
стры, которые в системе команд х86 имеют логические имена, начинающие¬ 
ся с ОЯ (ОеЬи§§іп§ Яе§І8Іег8). Достаточно установить точку останова на 
исполнение кода по адресу, соответствующему найденной оригинальной 
точке входа, обработать генерируемую процессором исключительную ситуа¬ 
цию и прочитать содержимое памяти. 

Регистры аппаратной отладки не доступны напрямую пользовательским 
программам, т. к. операции чтения и записи отладочных регистров являются 
привилегированными и разрешены только в режиме ядра (в драйверах). 
Но к содержимому этих регистров модою получить доступ несколькими 
способами и без драйвера. 

Во-первых, содержимое всех регистров в каком-то потоке может быть полу¬ 
чено и установлено через такие функции \Мп32 АР1, как неьтдгеаасопсехі; 
и ЗегтЬгеаасопьехб, Перед обращением к контексту потока рекомендуется 
остановить поток функцией зизрепйтЬгеаа, а по окончании манипуляций 
С КОНТеКСГОМ запустить его ВНОВЬ при ПОМОЩИ КезитеТЬгеай. 

Во-вторых, существует подмножество \Мп32 АР1, называемое ОеЬи§§іп2 АР1 
(программный интерфейс отладки). С помощью функций, входягцих в со- 
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став ВеЬи§§іп§ АРІ, очень просто написать собственный отладчик, который 
будет получать извещения обо всех важных событиях и исключениях, воз¬ 
никающих в отлаживаемой программе. И отладчик также может использо¬ 
вать функции ееьтЬгеасЗСопЬех!: И зестьгеаасопЬехеДГІЯ доступа К ОТЛадоч- 
ным регистрам. 

и наконец, в-третьих, изнутри программы доступ к отладочным регистрам 
может быть осуществлен путем использования механизма структурирован¬ 
ной обработки исключений — Зішсіигеб Ехсерііоп Напсіііпё (5ЕН). Доста¬ 
точно установить свой обработчик исключения и выполнить заведомо не¬ 
правильную операцию (например обращение по адресу 0x00000000). При 
возникновении ощибки будет вызван обработчик исключения, которому 
операционная система передаст указатель на структуру контекста потока, 
содержагцую значение всех регистров. При этом значения, которые окажут¬ 
ся в этой структуре после заверщения обработчика исключения, будут зане¬ 
сены в соответствующие регистры центрального процессора, включая отла¬ 
дочные. 

Самую значительную трудность при снятии защиты, наверное, представляет 
собой восстановление таблиц импорта. Однако и эта задача может быть ус- 
пещно решена. 

Следует отметить, что большинство протекторов оставляют в защищенной 
программе таблицу импорта, содержагцую как минимум по одной импорти¬ 
руемой функции из каждой библиотеки, использованной в оригинальной 
программе, иначе загрузчик, являющийся частью операционной системы, 
вообще не отобразит библиотеку в адресное пространство процесса. Это по¬ 
зволяет легко определить точный список библиотек, из которых импорти¬ 
руются функции. В крайнем случае, если перечень импортируемьгх библио¬ 
тек получить не удалось, существует возможность узнать, какие вообще 
библиотеки бьши подключены к процессу. Эго будут все библиотеки, на ко¬ 
торые есть ссьшки в таблицах импорта незащищенной программы, и неко¬ 
торое количество других библиотек. 

После того как все используемые динамические библиотеки оказались ото¬ 
бражены в адресное пространство программы, можно получить адрес каж¬ 
дой экспортируемой функции для всех необходимых библиотек. 

Теперь остается только найти в оперативной памяти, принадлежащей про¬ 
грамме, расположение таблицы адресов импортированных функций и опре¬ 
делить размер этой таблицы. 

После загрузки и настройки программы в памяти таблица адресов импорти¬ 
руемых функций имеет обьино следующий вид. Сначала идут несколько 
32-битовых значений, являющихся адресами функций, импортируемых из 
первой библиотеки. Последовательность указателей, относящаяся к первой 




даблиотеке, заканчивается нулевым элементом. Сразу за ним идут указатели 
іа импортируемые функции второй библиотеки, которые снова заканчива- 
отся нулем, и так далее для всех библиотек. 

'аким образом, следует искать последовательности 32-битовых значений, 
аканчивающиеся нулевым элементом, и все элементы последовательности 
іолжны совпадать с адресами функций одной из библиотек. Каждая такая 
[оследовательность будет относиться к одной из библиотек, а все последо- 
;ательности вместе будут образовывать таблицу адресов импортируемых 
пункций. 

’едактор связей (Ііпкег) обычно размещает таблицу адресов импортируемых 
функций в секции статических данных, так что имеет смысл начинать поиск 
[менно оттуда. 

Тосле того как определены все функции, необходимо построить и осталь- 
[ые таблицы, отвечающие за импорт, но это делается в соответствии со 
пецификацией формата переносимого исполняемого файла и очень легко 
втоматизируется. 

’ешение самой последней задачи — удаление кода протектора — на самом 
еле не является необходимым для получения работоспособной программы, 
хли восстановить зашифрованные секции, индексы ресурсов, таблицы им- 
орта, найти точку входа и создать новый исполняемый файл, в котором 
удет присутствовать код протеістора, он должен работать и так. Но, удалив 
од и данные, добавленные протектором, можно несколько сократить раз- 
[ер исполняемого файла. 

3.4.Борьбатехнологий 
(а щиты и взлома 

азумеется, разработчики протекторов не хотят мириться с тем, что восста- 
овить оригинальную программу так легко. И они всячески стремятся если 
е сделать восстановление невозможным, то хотя бы максимально услож- 
ить этот процесс и, самое главное, предотвратить полную автоматизацию, 
.ело в том, что для использования автоматического депротектора не нужно 
ыгь гением, достаточно иметь базовые знания. А вот деактивировать дейст- 
ительно серьезную навесную защиту могут буквально единицы — считан- 
ые проценты от числа всех людей, серьезно занимающихся исследованием 
рограмм (Кеѵегзе Еп§іпеегіпё), и тысячные доли процента от общего числа 
ользователей. 

днако специалисты по исследованию программ тоже не хотят мириться 
тем, что протектор не удается быстро снять, и придумывают новые методы 
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обхода защиты. Такое неофициальное противостояние продолжается не пер¬ 
вый год, и конца ему пока не видно. Но, похоже, именно это противостоя¬ 
ние и стимулирует развитие протекторов. Иначе уровень технологических 
решений, используемых для защиты, остался бы на уровне, достигнутом 
еще в первых версиях протекторов. 

Для того чтобы код (исполняемые инструкции) нельзя было прочитать из 
памяти после запуска программы, применяется шифрование отдельных уча¬ 
стков кода с расшифровкой их непосредственно перед началом и зашиф¬ 
ровкой сразу по окончании выполнения. 

Одним из способов достижения такого поведения программы является ис¬ 
пользование АР1 протектора. То есть программист, разрабатывающий про¬ 
грамму, которая позже будет подвергнута обработке протектором, специаль¬ 
ным образом описывает, какие области должны быть зашифрованы 
большую часть времени выполнения программы, и явным образом указыва¬ 
ет, в какой момент должны производиться расшифрование фрагмента и его 
последующее зашифрование, обращаясь к АР1 протектора. 

Обьгано эта схема применяется в сочетании с использованием регистраци¬ 
онных кодов или лицензионных файлов. Пока пользователь имеет в своем 
распоряжении только незарегистрированную (ограниченную) версию про¬ 
граммы, некоторые функции хранятся в зашифрованном виде и не могут 
быть выполнены. Если же пользователь приобретает лицензию на програм¬ 
му и вводит правильный регистрационный код (или указывает расположе¬ 
ние лицензионного файла), программа получает возможность расшифровать 
и выполнить зашифрованные фрагменты, обеспечив тем самым полную 
функциональность. 

Другой способ защиты кода заюіючается в использовании особенностей рабо¬ 
ты процессора. Можно модифицировать некоторые фрагменты программы 
таким образом, чтобы при передаче им управления возникали так называемые 
исюіючительные ситуации (Ехсерйоп). Эти исключительные ситуапии будут 
обработаны кодом протектора, который должен восстановить правильное со¬ 
держимое модифицированного фрагмента кода, позволить ему выполниться, 
а затем снова привести к неработоспособному состоянию. 

Для сокрытия адреса точіси входа можно, например, первые несколько де¬ 
сятков или сотен байт скопировать внутрь тела протеьстора и передать 
управление оригинальному коду программы уже после того, ісак часть ко¬ 
манд бьша выполнена. В результате, некоторое количество команд, выпол¬ 
няемых только один раз при старте программы, просто будут отсутствовать 
в коде программы. 

Для программ, написанных с использованием "чистого" \Ѵіп32 АРІ (без биб¬ 
лиотек типа ОЬ)ес1 ѴѴтсІо\ѵ8 ЕіЬгаіу или Ѵіаіаі Сотропепіь ЕіЬгаіу), ресурс 
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окна часто подгружается в память неявно путем вызова функции 
СгеаСеВіаІодРагат ИЛИ СгеаСеПіаІодІпдігесСРагат. При ЭЮѴ[ не сама 
Программа, а менеджер диалогов, являющийся частью операционной систе¬ 
мы, читает ресурс, описывающий окно, и интерпретирует его, подгружая из 
ресурсов меню, картинки и т. д. 

Однако некоторые средства разработки сохраняют описания диалогов в соб¬ 
ственном формате и практически не полагаются на то, как работает с ресур¬ 
сами менеджер диалогов, встроенный в ѴѴтс1о\ѵ8. Это характерно, например, 
для программ, созданных при помощи Вогіапсі ВеІрЫ или С+-І- Виіісіег с ис¬ 
пользованием библиотеки ѴІ8иа1 Сотропепів ибгаху/ (ѴСЬ). 

Ресурс, описывающий диалоговое окно в ѴСП, хранится как двоичный блок 
данных КСОАТА, и \ѴтсІо\ѵ8 не пытается самостоятельно его читать и интер¬ 
претировать. Поэтому протектор может модифицировать программу таким 
образом, чтобы ресурсы, описывающие диалоги, сохранялись в защифро- 
ванном виде и расшифровывались только в тот момент, когда программа 
обращается к ѴСП с запросом на загрузку диалога из ресурсов. Этот метод 
позволяет лучше защитить ресурсы, но, разумеется, применим далеко не ко 
всем программам. 

С защитой данных можно поступать так же, как и с ресурсами, если извест¬ 
ны особенности использованного компилятора и редактора связей. Очень 
многие программы, созданные в определенных средах разработіси, начинают 
выполнение с одних и тех же действий. Протектор может определить, если 
защищаемая программа начинается именно с таких действий, и перенести 
их выполнение в тело протектора. Таким образом, к тому моменту как 
управление будет передано защищенной программе, протеісгор уже выпол¬ 
нит часть настроек, но позаботится о том, чтобы программа их не выполня¬ 
ла повторно. Следовательно, в оригинальной точке входа программа содер¬ 
жит модифицированные данные, и получить на их основе работоспособную 
копию со снятой защитой будет проблематично. 

Для защиты содержимого таблицы адресов импортируемых функций могут 
применяться весьма разнообразные подходы. Например, протектор может 
заполнить таблигіу импорта ссьшками на маленысие функции-переходники, 
расположенные в теле протектора. А каждый переходник будет передавать 
Управление нужной функции во внешней библиотеке. Как расширение 
этого метода, внутрь функции-переходника из библиотечной фунидии мо- 
жт копироваться несколько первых инструкций, которые будут выполнять¬ 
ся в теле протектора. Следовательно, управление будет передаваться не на 
Первую инструкцию библиотечной функции. Это не только затрудняет вос¬ 
становление таблиц импорта, но и позволяет обойти точки останова, разме- 
^Ценные в начале библиотечных функций. 




Некоторые функции \Ѵт32 АР1 во время выполнения процесса всегда воз- 
врашают одно и то же значение. Примером такой функции яьтяется 
ееьсоштапаьіпе. Протектор может вызвать эту функцию до передачи управ¬ 
ления основной программе и запомнить результат, а на запросы программы 
к СеІсоттапсІЬіпе просто возвращать сохраненное значение. При этом пере-і 
дачи управления библиотечной функции вообще не происходит. 

Наконец, в распоряжении разработчиков протектора есть довольно сложное 
в реализации, но очень эффективное средство — трансляция части инструк¬ 
ций в псевдокод и выполнение этого псевдокода на встроенной виртуальной 
мащине. То есть к моменту передачи управления в тело защищенной про¬ 
граммы некоторые фрагменты кода, относящиеся или к самой программе, 
или к импортированным функциям, представлены не в системе команд 
процессора семейства х86, а в некотором альтернативном виде, и выполнить 
эти фрагменты кода может только протектор. Следовательно, для снятия 
защиты необходимо разобраться в системе команд виртуальной машины и 
перевести защищенные фрагменты из системы команд протектора в систему 
команд процессора х86, а это весьма трудоемкая задача. 

Как уже упоминалось ранее, некоторые средства защиты имеют свой собст¬ 
венный АР1, позволяющий защищаемой программе обращаться к протекто¬ 
ру во время выполнения. Это способствует интеграции протектора с про¬ 
граммой и создает очевидные трудности, связанные с необходимостью 
эмуляции АР1 протектора при снятии защиты. 

Таісже разработчики некоторых протекторов предлагают тем, кто хочет за¬ 
щищать свои программы, различные способы, помогающие установить 
факт, что с программы бьша снята защита. Эти способы могут являться ча¬ 
стью АР1 протектора, а могут и основываться на характерных признаках, 
которыми обладает защищенная программа после ее загрузки в память. 

Очень многие протекторы усиленно препятствуют использованию средств 
отладгси, включая отладочные регистры. Одним из методов, мешающих 
использованию аппаратных точек останова, является хранение промежу¬ 
точных данных протектора в отладочных регистрах, следствием чего явля¬ 
ется отказ в запуске программы, если содержимое отладочных регистров 
меняется извне. 

Но, как уже было сказано выше, исследователи программ постоянно совер¬ 
шенствуют методы атаки на протекторы, и если такие способы защиты, как 
виртуальная машина, способны противостоять автоматичесюім депротекто¬ 
рам, то против ручной распаковки, наверное, не способен устоеть ни один 
из существующих протекторов. 
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13.5. Несколько интересных протекторов 

в настоящий момент разработано достаточно большое число протекторов 
исполняемых файлов. Многие из них бесплатны и созданы энтузиастами, 
которым просто интересно попробовать свои силы в защите программ. Ра¬ 
зумеется, есть и коммерчесюіе протекторы. А некоторые протекторы явля¬ 
ются составляющими частями более сложных комплексов, включающих 
в себя привязку к аппаратным ключам или компакт-дискам. 

Рассмотрим основные характеристики нескольких наиболее интересных 
протеісторов. 

13.5.1. А5Рго1:ес1: 

Для защиты условно бесплатных программ чаще всего, наверное, применя¬ 
ется АЗРгоІесІ — протектор, разработанный Алексеем Солодовниковым. 
АВРгоІесІ бьш чуть ли не первым серьезным протеісгором, сочетавшим в се¬ 
бе основные функции, применяемые для защиты программ: 

• работа с регистрационными кодами на базе Р8А-1024; 

□ поддержка "черного списка" регистрационных кодов; 

□ ограничение периода работы пробной версии; 

□ ограничение функциональности пробной версии; 

• динамическое расшифрование фрагментов кода при наличии правиль¬ 
ного регистрационного кода; 

□ АР1 для интеграции защищаемой программы с протектором; 

П оригинальные методы противодействия исследованию под отладчиком; 

• оригинальные методы защиты от снятия протектора. 

Однако благодаря огромной популярности АЗРгоІесІ является и одним из 
самых хорошо изученньгх протекторов — почти для всех хитростей, приме- 
няемьгх в АЗРгоІесІ, разработаны или автоматические, или полуавтоматиче¬ 
ские средства обхода. 

Иногда у программ, защищенных А8Рго1ес1, возникают проблемы с работой 
под новыми версиями операционных систем, но автор не прекращает рабо¬ 
ты по совершенствованию протеісгора и стремится оперативно исправлять 
все обнаруженные ошибки, а также добавлять новые защитные механизмы. 


13.5.2. АгтасІіІІо 

Непривычный метод взаимодействия с защищаемой программой использует 
протектор, разработанный компанией ТЬе 8Шсоп Кеаігпз Тоо1\ѵогк8 и нося- 
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щий название АппасШІо. При запуске защищенная программа выполняется 
как 2 процесса. Первый процесс, в котором работает основной код протек¬ 
тора, создает в режиме отладки второй процесс, содержащий собственно 
защищенную программу, и управляет его выполнением. 

Протектор АгтасІШо применяет оригинатьные технологии, называемые 
Сору Мет П и Nапоті1е5, для защиты кода выполняемой программы от счи¬ 
тывания из памяти. Технология СоруМетІІ уже хорощо изучена и легко 
обходится автоматическими депротекторами. Про существование автомата, 
способного обойти Nапоті^е8, пока не известно, но были многочисленные 
сообщения о ручной распаковке программ, при защите которых использова¬ 
лась эта технология. 

Протектор АгтабШо также включает в себя менеджер лицензий. 


13.5.3. РАСЕітегІок 

Протектор ІпІегТок, разработанный компанией РАСЕ Апіі-Рігасу, имеет 
версии для \Ѵіпс1о\ѵ8 и Масіпіокй. Набор функций, предлагаемых протекто¬ 
ром, вполне обычный: менеджер лицензий, демонстрационные версии, АР1 
для интеграции и т. д. 

Версия для ѴѴіпс1о\ѵ8 устанавливает драйвер ядра, препятствующий отладке 
защищенного приложения и выполняющий часть проверок. Но, несмотря 
на наличие такого сложного элемента, как драйвер, защита исполняемого 
файла довольно слабая. Например, все секции щифруются потоковым шиф¬ 
ром с одним и тем же ключом. Это приводит к тому, что если секция кода 
больше, чем любая другая секция, то можно прочитать из памяти запущен¬ 
ной программы расшифрованную сеісцию кода, вычислить гамму, наклады¬ 
ваемую при шифровании, и расшифровать все остальные сегщии файла, да¬ 
же не прибегая к сложным инструментам. Драйвер практичесьси не имеет 
защиты от исследования, а таблицы импорта вообще никак не защищены. 


13.5.4. НА5Р Епѵеіоре 

в комплект разработчика, поставляемый вместе с ключами НА8Р, входит 
протектор НА8Р Епѵеіоре. Цель этого протектора — защитить программу от 
исследования и даже запуска при отсутствии аппаратного ключа НА8Р. 

Так как секретная функция, являвшаяся на протяжении многих лет сердцем 
ключей НА8Р, оказалась полностью раскрыта, не составляло большого тру¬ 
да эмулировать ответы на запросы, которые Епѵеіоре делал к ключу. Следо¬ 
вательно, любая программа, защищенная НА8Р Епѵеіоре, могла бытъ запу¬ 
щена без ключа. 
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с появлением ключей семейства НА8Р4, в которых используются новые 
секретные функции НазрЕпсойеВаСа И НазрОесойеВаЬа, обхоД Епѵеіоре При 
отсутствии ключа стал невозможен. Но в остальном протектор не способен 
обеспечить высокую стойкость защиты. И при наличии ключа получение 
незащищенной копии программы обьино не требует значительных усилий. 


13.5.5. ЗІагРогсе 

Одной из составляющих ЗіагРогсе Рго&88Іопа1 (системы, разработанной 
компанией Ргоіесііоп ТесЬпоІоёу для защиты информации, распространяе¬ 
мой на компакт-дисках) является протеісгор. В его функции входят проверка 
подлинности компакт-диска и запуск защищенной программы, но только 
в том случае, если введенный пользователем лицензионный код соответст¬ 
вует установленному в приводе диску. 

В ЗіагРогсе применяется множество уникальных технологических решений. 
Так, например, в защищенном исполняемом файле сеісция кода заполнена 
одними нулями, а код защиты выполняется из динамической библиотеки 
ргоіесі.сііі, которая автоматически загружается и инициализируется при за¬ 
пуске программы. 

Большая часть защиты сосредоточена в драйвере, устанавливаемом в ядро 
операционной системы. Именно там идет проверка подлинности компакт- 
диска. Сам драйвер также зашифрован с целью затруднения его исследо¬ 
вания. 

Часть защищаемой программы хранится в псевдокоде и выполняется на 
встроенной в протектор виртуальной машине. 

Несмотря на то, что в Интернете можно найти подробные описания про¬ 
цесса ручного снятия ЗіагРогсе с некоторых программ, таких случаев 
крайне мало. Частично это может быть объяснено тем, что для исследова¬ 
ния защиты необходимо наличие оригинального компакт-диска, а таісже 
тем, что основная категория продуктов, которые защищаются с помощью 
ЗіагРогсе, — компьютерные игры. А взлом защиты игр экономически не 
очень выгоден, т. к. стоимость одной копии игры невелика, а период по¬ 
пулярности весьма короток. Но надо отдать должное разработчикам — они 
неплохо потрудились. 

В целом 8іагРогсе на сегодняшний день является одним из самьк серьезных 
протекторов, который, к тому же, продолжает развиваться. Так недавно 
компания Ргоіесііоп ТесЬпоІоёу объявила о въіходе 8іагРогсе 8ой 3.0 — сис¬ 
темы защиты от копирования, основанной на ядре 8іагРогсе РгоГе88Іопа1 3.0, 
но не использующей компаісг-дисков. 
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13.6. Что плохого в протекторах 

Протекторы призваны обеспечить защиту содержимого исполняемого файла 
от исследования и модификации. Но часто получается, что защищенная 
программа по некоторым характеристикам оказывается для пользователя 
хуже, чем та же программа, но без защиты. 


13.6.1. Расход памяти 

Прежде всего, протектор — это дополнительный объем кода. Если протек¬ 
тор не поддерживает упаковку защищаемых данных, размер файла на диске 
в процессе защиты увеличится на размер самого протектора. Правда, стоит 
отметить, что при использовании сжатия защищенный файл может оказать¬ 
ся меньще оригинального в несколько раз. 

Таісже код протектора требует и некоторого количества оперативной памяти. 
Но основной перерасход ресурсов оперативной памяти происходит по дру¬ 
гой причине, связанной с особенностью загрузки исполняемых файлов 
в \Ѵт32. 

Практически все еовременные операционные системы имеют встроенную 
поддержку так называемых файлов страничной подкачки (Ра§е Рііе или 
5\ѵар Рііе). Вся логическая память, доступная выполняемым программам, 
разбивается на страницы, и некоторые редко используемые етраницы мо¬ 
гут оказаться не в оперативной памяти, а на диске в файле подкачки. При 
любом обращении к такой странице менеджер памяти выполняет опера¬ 
цию чтения данных с диска в оперативную память (подкачку). Если в опе¬ 
ративной памяти нет свободных страниц, одна из наиболее редко исполь¬ 
зуемых страниц вытесняется из оперативной памяти на диск. В \Мп32 
также существует механизм файлов, отображаемых в память (Метогу 
Маррей Рііез), который позволяет отобразить в адресное пространство лю¬ 
бой дисковый файл. 

Для ускорения загрузки и выполнения программ как раз и используется 
отображение файлов в память. Вместо того чтобы читать с диска весь файл 
программы, необходимые области просто отображаются в оперативггую па¬ 
мять нового процесса, а реальный перенос данных с диска производится 
непосредственно в тот момент, когда происходит обращение к каждой кон¬ 
кретной странице. 

Более того, если загружается несколько копий одной программы, то те 
страницы памяти, которые не меняются в процессе работы, размещаются 
в оперативной памяти только один раз, независимо от числа процессов, ко¬ 
торые эту память используют. Ріо как только один из процессов изменяет 
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содержимое страницы, для него создается персональная копия измененной 
страницы, под которую вьщеляется дополнительная память, а остальные 
процессы продолжают совместно использовать оригинальную страницу. 

Как уже говорилось раньше, в обьиных программах существуют области, не 
изменяемые в процессе работы программы. Это, например, секции кода и 
ресурсов. Таким образом, эти области будут подгружаться с диска по мере 
использования, и если запустить несколько копий программы, то оператив¬ 
ная память под неизменяемые области будет израсходована только один раз. 

Если же программа обрабатывается протектором, то это влечет за собой оп¬ 
ределенные последствия. Во-первых, замедляется запуск программы, т. к. 
протектор вынужден прочитать с диска весь код программы до начала вы¬ 
полнения, чтобы правильно настроить программу в памяти. Для небольших 
программ это, возможно, будет почти незаметно, но с увеличением размера 
файла задержки при старте защищенной программы могут стать весьма 
ощутимыми. А во-вторых, при расшифровке тела программы протеісгор вы¬ 
нужден модифицировать содержимое страниц памяти, а значит, для каждого 
процесса будет создаваться локальная копия. И если программа должна 
присутствовать в памяти в нескольких экземплярах, то области кода и ре¬ 
сурсов будут занимать во столько раз больше памяти, сколько процессов 
запущено. 


13.6.2. Безопасность 

Разработчики протекторов стремятся использовать все доступные им воз¬ 
можности для повышения стойкости. Однако иногда они забывают, что, 
повышая защиту конкретной программы, они могут случайно ослабить не¬ 
которые элементы защиты. 

Драйвер ядра в ЗіагРогсе 

Для обеспечения функционирования некоторых элементов защиты и затруднения 
анализа защитных механизмов разработчики системы защиты ЗІагРогсе создали 
специальный драйвер, который устанавливается вместе с защищаемой програм¬ 
мой и без которого функционирование этой программы невозможно. 

Станислав Винокуров, являющийся сотрудником компании Зтапипе, Іпс., об¬ 
наружил, что некоторые версии драйвера ЗІагРогсе содержат ошибку, позво¬ 
ляющую программе сформировать правильные структуры данных и, восполь¬ 
зовавшись установленным драйвером, выполнить любую последовательность 
команд в режиме ядра. 

Фактически, наличие данной ошибки позволяет получить неограниченный дос¬ 
туп к ресурсам компьютера, на котором установлен драйвер ЗІагРогсе, полно- 
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стью нейтрализовав защитные механизмы операционных систем семейства 
ѴѴІпсіоѵѵз N7. 

Правда по утверждению представителя компании Ргоіесііоп ТесИпоІоду, яв¬ 
ляющейся разработчиком ЗІагРогсе, в последних версиях драйвера эта ощибка 
уже устранена. 


13.6.3. Нестабильность 

Для ТОГО чтобы усложнить работу исследователя программ, разработчики 
протектора вынуждены идти на использование нестандартных и/или недо¬ 
кументированных особенностей операционных систем и оборудования. Как 
правило, эти особенности обнаруживаются путем исследования внутренно¬ 
стей самой операционной системы, а их наличие подтверждается путем 
многократного тестирования. 

Но разнообразие версий программного обеспечения и оборудования на¬ 
столько велико, что небольшой компании просто физически не удастся 
проверить обнаруженную особенность на всех конфигурациях, которые мо¬ 
гут встретиться у пользователя. Но и крупным корпорациям это далеко не 
всегда под силу. 

Кроме того, с некоторой периодичностью появляются новые версии опера¬ 
ционных систем. И очевидно, что любая недокументированная особенность, 
существовавшая ранее, может отсутствовать в новой версии операционной 
системы. 

Все это приводит к тому, что защищенная программа с некоторой вероятно¬ 
стью может просто не заработать на мащине у конкретного пользователя 
(или у всех пользователей, использующих новую операционную систему или 
установивщих у себя какую-то особенную программу). 

Иногда разработчики протекторов излищне усердствуют, стараясь воспре¬ 
пятствовать анализу защищенных программ. Как уже упоминалось ранее, 
многие протекторы запрещают выполнять программу под отладчиком. 
Но не всегда делают это достаточно разумными средствами. 


Нелепая защита от отладчика 


При запуске, например, исполняемых файлов, входящих в состав программного 
продукта РНОТОМОО, защищенного с помощью НАЗР Епѵеіоре, нередко мож¬ 
но получить сообщение об ошибке, гласящее, что программа не будет рабо¬ 
тать, т. к. в памяти обнаружен отладчик. И подобное сообщение, скорее всего, 
немало удивит пол ьзователя, совершенноуверенного втом, что он незапускал 
никакого отладчика. 
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Оказывается, защищенная программа так реагирует, в частности, на наличие 
в памяти процесса с именем МЗОЕѴ.ЕХЕ. Для справки, М80ЕѴ.ЕХЕ — это имя 
основного файла Місгозой Оеѵеіорегз Зіисііо — набора средств разработки про¬ 
граммного обеспечения, выпускаемого корпорацией МісгозоН. Действительно, 
МЗОЕѴ.ЕХЕ может использоваться и для отладки программ, но основное его 
предназначение — именно разработка. То есть авторы РНОТОМОО считают, 
что пользователи их продукта ни в коем случае не должны пользоваться сред¬ 
ствами разработки, предоставляемыми компанией Місгозой. 

Самое забавное в этом примере то, что после переименования МЗОЕѴ.ЕХЕ его 
можно держать загруженным в памяти и это не повлияет на работоспособность 
РНОТОМОО. Следовательно, такое обнаружение отладчика скорее мещает ра¬ 
ботать обычному пользователю, чем ставит хоть сколько-нибудь ощутимое 
препятствие на пути исследователя. 

Другой пример касается нескольких версий программы АбоЬе АсгоЬаІ еВоок 
Веабег, защищенной при помощи протектора РАСЕ ІпІегЕок. Защита использо¬ 
вала драйвер, устанавливаемый в ядро операционной системы, и одной из 
функций драйвера была борьба с отладчиком. 

При запуске программа обращалась к драйверу и извещала его о том, что вы¬ 
полнение критической части (требующей блокировки работы отладчика) нача¬ 
лось. Перед завершением работы программы драйвер извещался о том, что 
критическая часть пройдена и блокировку можно отключить. Собственно бло¬ 
кировка заключалась в том, что при возникновении одного из отладочных ис¬ 
ключений (например пошагового выполнения или точки останова) драйвер без 
лишних вопросов выполнял перезагрузку компьютера. 

Если бы драйвер так реагировал только на отладочные исключения, возни¬ 
кающие в контексте защищаемой программы, это еще можно было бы понять. 
Но перезагрузка выполнялась при исключении в любом процессе. То есть по¬ 
пытка отладки программы в том же МісгозоД Оеѵеіорегз Зіцсііо при загруженном 
АбоЬе АсгоЬаІ еВоок Неабег почти неминуемо приводила к перезагрузке с по¬ 
терей всей несохраненной информации. 

В последних версиях АбоЬе АсгоЬаІ еВоок Веабег проблема, похоже, была ре¬ 
шена путем объявления критическими только самых важных частей программы, 
а не всей программы целиком. 

Грамотное использование протекторов позволяет значительно усложнить 
задачу снятия защиты и если не предотвратить взлом, то значительно сни¬ 
зить его рентабельность. Нелегальные копии программ с хорошей зашитой 
часто появляются в Интернете только благодаря кардингу — если взломать 
программу не удается, можно купить лицензию, воспользовавшись украден¬ 
ным номером кредитной карты. 



Глз 


Пр 

раі 

В пре 

СТОИТ 
ва, ЧТ( 
содер) 
не вое 


14.1 

Хороі 
дачи ] 
ПОДХО 

состаі 

незаві 

Для т 

таннь 

ствия, 
легко 
а Веѵі 

При !• 
сены 
НИ фі 
рые э 
(наир] 

файле 

возни 

КНОПІе 

Дочно 

этих с 
адрес; 


іва 14 


иемы, облегчающие 
эоту противника 

іцессе разработки реализации защитных механизмов ни на минуту не 
забывать, что противник будет использовать все доступные ему средст- 
эбы нейтрализовать защиту. Однако очень часто защищенная программа 
кит в себе такое количество информапии, способствующей взлому, что 
;пользоваться ею для обхода защиты бьшо бы для противника странно. 

I. Осмысленные имена функций 

иим тоном при разработке сложных проектов является разделение за¬ 
ма отдельные, минимально связанные между собой части. При таком Іц 

де жестко определяются интерфейсы, с помощью которых отдельные И 

пшюпще могут общаться между собой, и каждая часть разрабатывается 
ісимо от всех остальных. 

ого чтобы программистам бьшо проще обращаться к узлам, разрабо- 
ІМ другими людьми, функпиям, через которые происходят взаимодей- 
, дают легко запоминающиеся и самоописываюшие имена. Например, 
запомнить, ЧТО СгеаІеРіІе ИСПОЛЬЗуеТСЯ ДЛЯ СОЗДаниЯ файла, 

.сеіоСопіігоі — ДЛЯ управления устройствами. 

сомпиляции программы некоторые фрагменты кода могут быть выне- 
во внешние библиотеки и импортированы по именам. Иногда по име- 
нкции можно восстановить даже количество и тип аргументов, кото- 
га функция принимает на вход. Многие визуальные среды разработки 
имер Вогіапсі ВеІрЫ и С++ ВпОсіег) сохраняют внутри исполняемьгх 
ів строки с именами функций, являющихся обработчиками событий, 
кающих в интерфейсе программы (перемещение мыши, нажатие 
;и и т. д.). А иногда в готовой программе остаются фрагменты отла- 
й информации, в которой присутствуют имена функций. В любом из 
:лучаев не составляет большого труда определить, что по конкретному 
! начинается код функции с тагсим-то именем. 
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Эго не является проблемой для функций, выполняющих действия, не свя¬ 
занные с защитой программы. Но если функция называется СЬескьісепзе 
или ЬЬпКедІБЬегСІіск, то противнику имеет смысл в первую очередь иссле¬ 
довать именно такую функцию, т. к. с большой вероятностью в ней выпол¬ 
няются важные действия, относящиеся к работе защиты. 

Стоит всячески избегать попадания осмысленных имен функций, относя¬ 
щихся к защитным механизмам, в исполняемые файлы и библиотеки, яв¬ 
ляющиеся частью готовой программы. Если в исходном тексте программы 
функции должны фигурировать под осмысленными именами (по соображе¬ 
ниям удобочитаемости), то для сокрытия истинных имен функций можно 
использовать макроподстановки (листинг 14.1). 

Листинг 14.1. Использование #авеійв для сокрытия имен функций в С 

Й ' ' . . • . 

#сЗеііпе СЬескЪісепзе Гп23 


ѵоіП СДескЪісепзе (скаг *рз 2 Ьіс) { 
/* текст функции */ 


ѵоіф таіп (ѵоіД) { 

СПескЫсепзе ("Ысепзе Зкіпд”); 


При компиляции такого кода препроцессор вместо сЬескЫсепзе везде под¬ 
ставит Гп23, а значит, имя, которое могло бы дать какую-то информацию 
противнику, просто не попадется ему на глаза. 

Библиотечные функции могут импортироваться и экспортироваться не 
только по имени (Ьу пате), но и по номеру (Ьу огсііпаі). Это позволяет во¬ 
обще исключить соответствующие имена из программы и библиотек. 

Однако никогда не помещает в готовых исполняемых файлах выполнить 
поиск текстовых строк, содержащих названия важных для защиты функ¬ 
ций — никогда нельзя быть уверенным, что компилятор или редактор свя¬ 
зей нигде не оставил важных имен. 

14.2. Т рансл ируемыеязыки 

Некоторые щироко распространенные языки программирования в процессе 
компиляции преобразуют исходный текст в так называемый псевдокод — 
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некоторое промежуточное представление текста программы, не являющееся 
машинным кодом. К таким языкам можно отнести Сііррег, С#, РохРго, ин¬ 
сталляционные сценарии ІпЯаІІЗЫеЫ, іаѵа, МарІпГо Мар Вазіс, МісгоЗіаІіоп 
МВЬ, РуСИоп, Ѵікиаі Вазіс и многие другие. При выполнении программы 
виртуальная машина интерпретирует псевдокод и выполняет его на вирту¬ 
альном процессоре. 

Теоретически использование виртуальной машины может являться эффек¬ 
тивным способом противодействия исследованию программы, т. к. до нача¬ 
ла анализа алгоритма необходимо разобраться с устройством виртуальной 
машины. Но это справедливо только для ситуации, когда система команд, 
применяемая машиной, нигде и никем не бьша описана, т. е. является уни¬ 
кальной. 

Очевидно, что для популярных языков программирования это совершенно 
не так. Для некоторых языков (например С#, іаѵа и РуіЬоп) в Интернете 
нетрудно найти подробное описание того, как кодируется та или иная опе¬ 
рация, поддерживаемая виртуальной машиной. А интерпретатор языка 
Р^Чюп вообще распространяется в исходных текстах, что не позволяет со¬ 
хранять устройство виртуальной машины в тайне. 

Если для какого-то языка нет описания кодов операций, но этим языком 
пользуется довольно много программистов, рано или поздно кто-то задастся 
целью разобраться в деталях псевдокода и разработает весь необходимый 
инструментарий. 

Существует несколько причин, почему разобраться с системой команд вир¬ 
туальной машины для транслируемого языка программирования обьгано бы¬ 
вает не очень сложно. 

Прежде всего, исследователь может компилировать любые примеры и смот¬ 
реть, в какой псевдокод будут превращаться команды. Это очень важно, т. к. 
внося незначительные изменения в исходный текст и анализирую разницу 
в оттранслированном псевдокоде, гораздо легче устанавливать закономерно¬ 
сти, чем внося изменения в псевдокод и контролируя изменения в поведе¬ 
нии виртуальной машины. 

Кроме того, виртуальная машина обьгано проектируется, исходя из требова¬ 
ний максимизации производительности. Следовательно, знание базовых 
принципов построения эффективных виртуальных машин часто позволяет 
быстро разобраться с особенностями конкретной реализации. 

Вдобавок система команд виртуальной машины редко бывает очень слож¬ 
ной. Это на реальном процессоре обнулить регистр еах можно несколькими 
способами, например: 

зиЬ еах, еах; хог еах, еах; апй еах,еах| тоѵ еах, 0. 
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А в виртуальной машине такая избыточность не имеет смысла. 

И, наконец, виртуальная машина, являющаяся частью языка программиро¬ 
вания, не разрабатывается как запутанное логическое устройство, работа 
которого никогда не должна быть проанализирована противником. Напро¬ 
тив, чем проше будет организована виртуальная машина, тем легче будет ее 
отлаживать и оптимизировать. 

В любом случае, для многих популярных транслируемых языков програм¬ 
мирования были разработаны декомпиляторы, позволяющие получить если 
не точную копию оригинального исходного текста, то часто эквивалентный 
код, который может быть скомпилирован и будет работать так же, как ори¬ 
гинальная программа. В разных языках программирования количество ин¬ 
формации, сохраняемой в оттранслированном тексте, может отличаться. 
В некоторьтх случаях сохраняются имена всех функций и переменных. 
Иногда могут быть извлечены даже номера строк исходного текста, где рас¬ 
полагался тот или иной оператор, и имя исходного файла. Но может быть и 
так, что сохраняется только последовательность вызовов функций и упот¬ 
ребления операторов, в то время как вся символическая информация об 
именах оказывается утраченной. 

Но, даже имея всего лищь эквивалентный текст, в котором имена перемен¬ 
ных и функций заменены на произвольные, анализировать защитные меха¬ 
низмы гораздо проще, чем если бы они бьши написаны на языке, компили¬ 
руемом в команды реального процессора. 

Для предотвращения применения декомпиляторов иногда разработчики 
программ идут на модификацию виртуальной мащиньт. 


Модификация виртуальной машины РохРго 

РохРто является одной из популярных коммерческих систем управления база¬ 
ми данных (СУБД) и позволяет создавать законченные приложения, функцио¬ 
нирующие независимо от среды разработки. Но существует несколько очень 
хороших декомпиляторов, способных полностью восстановить исходный текст 
программ, созданных в РохРго, например РеРох или УпРохАІІ. И некоторые 
разработчики, использующие РохРго (например авторы программы Нагбѵѵаге 
Іпзресіог), пытаются найти способ защитить свои программы от декомпиляции. 
Делается это примерно следующим образом. 

Программа разрабатывается в среде РохРго и компилируется самым обычным 
образом. Чтобы РеРох невозможно было использовать для получения исходно¬ 
го текста программы, необходимо изменить способ кодирования псевдокода. 
Но тогда и виртуальная машина не сможет работать с перекодированным 
псевдокодом. Следовательно, необходимо исправить и виртуальную машину. 
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После этого скомпилированную программу можно распространять вместе 
с модифицированной виртуальной машиной, и НеРохокажется бессилен. 

Однако в данной схеме есть одно слабое звено. Дело в том, что исполняющая 
часть виртуальной машины обычно оформляется в виде динамической библио¬ 
теки (\Яр500.с111 для РохРго 5 или ѵСрбг.бІІ для РохРго 6) и разрешается свобод¬ 
ное распространение этой библиотеки (как гебізІгіЬиІаЫе сотропепі). Следова¬ 
тельно, оригинальная (неизмененная) версия виртуальной машины может быть 
легко найдена в Интернете. Далее достаточно выяснить, чем отличается мо¬ 
дифицированная версия виртуальной машины, и либо перекодировать про¬ 
грамму, приведя ее к виду, доступному для понимания РеРох, либо модифици¬ 
ровать ВеРох таким же образом, каким была модифицирована виртуальная 
машина. 

Так что модификация виртуальной машины является весьма сомнительным 
средством для защиты от декомпиляции псевдокода. Ктому же, распростране¬ 
ние модифицированной виртуальной машины почти всегда является наруше¬ 
нием условий лицензии, в согласии с которыми эта машина должна использо¬ 
ваться. В случае с виртуальной машиной РохРго, являющейся собственностью 
корпорации МісгозоН, ущемленными оказываются права последней, а это мо¬ 
жет вызвать серьезные последствия. 


Одним словом, использование транслируемых языков программирования, 
допускающих частичную или полную декомпиляцию, — это далеко не луч¬ 
ший выбор для реализации защитных механизмов. Противник имеет воз¬ 
можность в самые короткие сроки получить доступ к исходным текстам всех 
исходных алгоритмов, чтобы попытаться найти уязвимость. А иногда про¬ 
тивнику и вовсе удается убрать из декомпилированного текста все обраще¬ 
ния к защитным функциям и заново скомпилировать программу. 

14.3. Условнобесплатные 
и Оето-версии 

Для того чтобы потенциальные пользователи смогли лучше оценить воз¬ 
можности программы, разработчики часто распространяют демонстрацион¬ 
ные версии своих продуктов. Такие версии, как правило, имеют ограничен¬ 
ный набор функций и/или ограничение на время использования или 
количество запусков программы. 

Условно бесплатные продукты обычно являются ограниченными версиями, 
которые предоставляют пользователю возможность ввода регистрационного 
кода, после чего все ограничения снимаются. 
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14.3.1. Ограничение функциональности 

Если автор демонстрационной версии программы хочет сделать недоступ¬ 
ным, например, пункт меню 5аѵе, то он может пойти двумя путями: 

□ при инициализации программы сделать этот пункт недоступным; 

• удалить из программы весь код, относящийся к сохранению данных на 
диске, и при инициализации программы сделать пункт меню 8аѵе недос¬ 
тупным. 

Очевидно, что реализация первого способа требует значительно меньших 
усилий. Однако существуют специальные инструменты, позволяющие ме¬ 
нять свойства элементов диалога в процессе выполнения программы. С по¬ 
мощью подобных инструментов можно ьсаждый элемент любого диалогового 
окна сделать доступным, превратив демонстрационную версию в полноцен¬ 
ную по функциональности программу. А некоторые инструменты можно 
даже "обучить" автоматически делать доступными нужные кнопки и пунюы 
меню при открытии соответствующего диалога. 

Поэтому необходимо исключить из кода демонстрационной программы те 
функции, которые должны присутствовать только в полной версии. Достичь 
желаемого результата, не создавая две очень похожих программы, можно, 
например, путем использования директив условной компиляции, поддержи¬ 
ваемых препроцессором языка С. К полезным директивам относятся, на¬ 
пример, #сіеііпе, #іЕпаеі, #й'сіеГ, #еІ5е и #епсйЕ С ИХ ПМЩЮ МЖЮ 
добиться того, что, изменяя в настройках проекта всего одно определение 
препроцессора (аналог #с1еГте), можно будет из одного набора исходных 
текстов получить совершенно разные по набору функций программы. 

14.3.2. Ограничение 
периода использования 

Для того чтобы ограничить период возможного использования продукта, 
необходимо в некоторой области компьютера сохранить дату установит или 
количество запусков. Обычно для этого используются произвольные файлы 
или реестр (Яе§І8Ііу ОаІаЬаве). Многие считают, что, спрятав такой счетчик 
в самый дальний угол операционной системы, они сделают невозможным 
обнаружение его местоположения, а следовательно, и сброс счетчика. 

Однако существует два семейства инструментов, позволяющих определить, 
где именно располагается счетчик. К первому семейству относятся программы- 
мониторы. Они отслеживают все обращения к файлам или реестру и прото¬ 
колируют те из них, которые попросил запомнить пользователь. Мониторы 
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обычно состоят из двух частей: драйвера, устанавливаемого в ядро операци¬ 
онной системы, и интерфейсной части, посредством которой пользователь 
имеет возможность управлять работой монитора и получать результаты про¬ 
токолирования. Наиболее известными являются, наверное, программы Рііе 
Зуйет Мопііог и Ке§І8І;гу Мопііог, разработанные компанией Зузіпіетак. 

Однако программы могут противодействовать мониторам. Очень важен тот 
факт, что монитор является активным инструментом — для того чтобы мо¬ 
нитор выполнял свои функции, он должен находиться в памяти во время 
работы исследуемой программы. Следовательно, заіцищенная программа 
может обнаружить присутствие монитора и скорректировать свое выполне¬ 
ние разными способами. Например, она может просто отказаться работать, 
если в памяти присутствует монитор. Другой способ заключается в посьшке 
интерфейсной части монитора сообщения о необходимости завершения ра¬ 
боты. При этом монитор оказывается выгруженным из памяти, программа 
продолжает функционирование в чистом окружении. Красиво выглядит и 
следующий способ: защищенная программа посьшает драйверу монитора 
команду временно приостановить регистрацию событий, выполняет важные 
обращения, а затем снова разрешает драйверу работать. При этом интер¬ 
фейсная часть монитора никак не отражает тот факт, что работа драйвера 
бьша откорректирована. И пользователь находится в полной уверенности, 
что программа не производила никаких обращений, в то время как они 
имели место, но монитор в это время просто бьш отключен. 

Противодействие мониторам работает только в том случае, если программа 
знает, как определить наличие монитора в памяти и как его обезвредить. 
Поэтому часто противнику достаточно изменить логическое имя драйвера 
монитора, чтобы программа оказалась не в состоянии его обнаружить. 

Кроме программ-мониторов, принадлежащих к семейству активных инстру¬ 
ментов, есть и семейство пассивных инструментов. Это программы, которые 
позволяют отслеживать произошедшие изменения, не находясь все время 
в памяти. Просто до первого запуска защищенной программы необходимо 
сохранить текущее состояние реестра или определенных файлов, а после 
запуска сравнить новое состояние с предыдущим. Те записи, которые были 
изменены, сразу окажутся на подозрении у противника. Использование пас¬ 
сивных инструментов не может бытъ обнаружено защитой, и единственный 
способ противостоять им — внести очень большое количество фиктивных 
изменений, чтобы затруднить противнику определение действительно важ¬ 
ных записей. Но такой подход неминуемо приведет к снижению производи¬ 


тельности. 
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14.3.3. Программы 
с возможностью регистрации 

Программы, в которых предусмотрена возможность регистрации, выглядят 
привлекательно с точки зрения маркетинга. Действительно, пользователей 
должно радовать, что сразу после оплаты стоимости лицензии они получат 
регистрационный код и могут моментально превратить ограниченную вер¬ 
сию в полноценную. Не потребуется ни выкачивание другого инсталляци¬ 
онного пакета, ни повторная инсталляция. 

Однако иігтуитивно понятно, что подобная схема может быть уязвлена мно¬ 
жеством способов. 

Очень часто регистрация подразумевает ввод имени пользователя и одного 
или нескольких регистрационных кодов. Если регистрация не имеет маши¬ 
нозависимой составляющей, т. е. на любом компьютере определенному 
имени пользователя соответствуют всегда одни и те же регистрационные 
коды, то, зарегистрировав программу один раз, ее можно будет использовать 
на любом количестве компьютеров. Неудивительно, что для очень многих 
программ в Интернете можно без труда найти регистрационные коды. 

Проверка правильности введенного регистрационного кода тоже может вы¬ 
полняться по-разному. Нередко встречаются реализации, когда программа 
вычисляет для введенного имени пользователя правильный регистрацион¬ 
ный код, который просто сравнивается с тем кодом, который ввел пользова¬ 
тель. В подобной ситуации для нелегальной регистрации программы на лю¬ 
бое имя достаточно ввести это имя и произвольный код, найти точку, где 
правильный регистрационный код уже вычислен, и прочитать его из памя¬ 
ти. При следующей попытке регистрации достаточно ввести то же самое 
имя и прочитанный из памяти код, чтобы программа решила, что она кор¬ 
ректно зарегистрирована. 

И, конечно же, если регистрационные данные просто проверяются на кор¬ 
ректность, ничто не мешает противнику исправить тело процедуры провер¬ 
ки таким образом, что любые введенные регистрационные коды будут счи¬ 
таться правильными. Лучше сделать так, чтобы регистрационная 
информация использовалась в жизненно важных фунісциях программы. 

Эго особенно полезно в свете того, что программа после регистрации долж¬ 
на превратиться в полноценную версию без использования каких-либо до¬ 
полнительных модулей. Следовательно, ограниченная версия должна в какой- 
либо форме содержать весь код, доступный в полной версии. Одно из воз¬ 
можных решений — зашифровать фрагменты программы, относяшиеся 
к полной версии, а ключ шифрования каким-то образом связать с регистра¬ 
ционным кодом. При этом без знания правильной регистрационной ин- 
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формации не удастся расшифровать затцитценные фрагменты, даже если от¬ 
ключить все проверки правильности регистрационного кода. 

14.4. Распределенные проверки 

Когда программа получила от пользователя регистрационную информацию, 
не обязательно сразу же определять ее правильность и информировать об 
этом пользователя. Если все проверки сосредоточены в одном месте, про¬ 
тивнику гораздо легче определить, откуда начинать анализ. 

Предпочтительнее выглядит следующий подход. При вводе регистрационной 
информации выполняется первичная проверка, предназначенная скорее для 
исключения ошибок набора с ютавиатуры, чем для защиты. Если введенная 
информация кажется правильной, она сохраняется на диске (в файле или 
реестре) и пользователю выдается сообщение с благодарностью за регистра¬ 
цию и предложением перезапустить программу, т. к. только после переза- 
пусіса будут активированы все функции, недоступные в бесплатной оценоч¬ 
ной версии. 

После перезапуска программа читает с диска регистрационную информацию 
и тиражирует ее в памяти в нескольких экземплярах. Это делается для того, 
чтобы противнику сложнее бьшо найти место, где программа интерпретиру¬ 
ет регистрационные данные. 

В разных местах программы необходимо вставить разные функции, которые 
будут проверять разные кусочки регистрационной информации или целост¬ 
ность программы. Лучше иметь несколько функций, проверяющих одно и 
то же, чем одну функцию, проверяющую сразу все. Противнику придется 
разбираться со всеми функциями проверюі, и чем их больше, тем ему будет 
сложнее. 

Если в результате одной из проверок вьыснилоеь, что регистрационные 
данные неверны, не стоит сразу сообщать об этом пользователю. Лучше ус¬ 
тановить специальный флаг, указывающий на то, что программа не бьша 
корреісгно зарегистрирована. А в другой функции, относящейся к совер¬ 
шенно иному фрагменту программы, анализировать один или несколько 
флагов и предпринимать соответствующие действия. 

Действия могут бытъ самые разнообразные. Так, например, один из Оон¬ 
овских симуляторов Роппиіа- 1 при запуске проверял наличие документации: 
у пользователя просили ввести слово, написанное на определенной страни¬ 
це. Исправлением одного байта можно было заставить программу запускать¬ 
ся при вводе любого слова, но тогда автомобиль становился неуправляемым 
через несколько минут после начала гонки. 
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Другой пример нестандартной реакции. Программа КеОеІ Веіихе, предна¬ 
значенная для управления выкачиванием файлов по протоколам НТТР и 
РТР, иногда подменяла загруженные файлы, если обнаруживала, что код 
программы был модифицирован. Так у пользователя взломанной версии 
КеОеІ; Оеіпхе были шансы в архиве обнаружить файл геасіте.іхі, содержа¬ 
щий текстовую строку "ТЬіз Гііе йоѵѵпіоасіесі ѵѵіііі сгаскеб ѵегзіоп оГ КеСеІ 
Веіихе”, или получить сообщение с тем же текстом при запуске закачанного 
исполняемого файла. 

Также существует красивая легенда, касающаяся программы 1 С; Бухгалтерия. 

1 С:Бухгалтерия и ключи НАЗР 

Бухгалтерская программа от компании 1С исторически была защищена от ко¬ 
пирования при помощи аппаратных ключей НАЗР. Для всех ключей НАЗР того 
времени существовали эмуляторы, и 1С нормально работала при отсутствии 
ключа, если на мащине был установлен эмулятор, и очень многие это знали. 
Но, видимо, о существовании эмуляторов были неплохо осведомлены и про¬ 
граммисты 1С. Во всяком случае, однажды программа перестала работать под 
эмулятором, в то время как при наличии настоящего ключа никаких проблем не 
возникало. 

В обычное время нелегальные пользователи постарались бы найти другой 
эмулятор или взломанную версию программы, но так случилось, что про¬ 
грамма перестала работать за несколько дней до срока сдачи очередного 
баланса. В результате, очень многие не колебались и предпочли приобрести 
легальную версию программы вместо того, чтобы платить штраф за просро¬ 
ченный баланс. 

Расчет был сделан очень точно, и, по слухам, компания 1С за 2 недели прода¬ 
ла столько копий своей Бухгалтерии, сколько обычно продавалось за полгода. 

Вот так небольшая задержка в реакции на нарушение защиты, совмещенная со 
знанием особенностей рынка, помогла быстро легализовать большое количе¬ 
ство пользователей. 


14.5. Инсталляторы сзащитой 

Некоторые цроизводители программного обеспечения позволяют всем же¬ 
лающем скачать инсталлятор программы с официального интернет-сайта. 
При этом инсталлятор может быть защищен таким образом, что для уста¬ 
новки программы необходимо знать некоторую информацию, которую про¬ 
изводитель сообщит только после получения оплаты. 




Глава 14, Приемы, облегчающие работу противника 


171 


Однако даіеко не все разработчики знают, что некоторые способы защиты 
инсталляторов совсем не так безопасны, как хотелось бы. 

14.5.1.2ІР-архивы с паролем 

Очень многие программы распространяются в 2ІР-архивах. И очевидная 
идея защиты дистрибутива — установка пароля на архив. Если выбранный 
пароль содержит буквы, цифры и знают препинания и имеет достаточно 
большую длину, то для отыскания такого пароля перебором потребуется 
очень много времени. Однако кроме подбора пароля методом грубой силы 
(Ьшіе Гогсе) существуют и более эффективные варианты атаки. 

Если архив бьш создан с помощью программы, основанной на исходных 
текстах от ІП&21Р Огопр (например \Ѵіп2ір), и содержит пять или более 
файлов, еуществует алгоритм, отыскивающий ключ и расшифровывающий 
архив примерно за час. 

Если применялся архиватор, не основанный на 1піо2ІР, то противник мо¬ 
жет попытаться воспользоваться атакой на основе открытого текста. Для 
этого ему понадобитея иметь в открытом виде один из файлов, зашифро- 
ванньк в архиве. 

Но как можно получить незашифрованный файл? Оказывается, создатели 
архива часто сами помещают в архив с дистрибутивом файл, который можно 
найти в открытом виде. Например, файл КЕАОМЕ.ТХТ, описывающий 
продукт, обычно доступен по ссылке с \ѵеЬ-страницы, а таюке находится 
в дистрибутиве. 

Если инсталлятор программы, зашифрованный в архиве, создан при помо¬ 
щи пакета ІпзІаІІБЫеІсІ, то в архиве окажется с десяток файлов, некоторые из 
которых идентичны для всех инеталляторов, еозданных с помощью 1п8Іа11- 
8Ые1сі той же вереии. Следовательно, незашифрованный файл может быть 
взят от другой программы или найден в Интернете с помощью службы 
РТРкеагсЬ. 

14.5.2. МоПоп 8есге181и11 

Некоторые производители для распространения своих продуктов использо¬ 
вали разработанную компанией 8утап1ес бесплатную программу NоI1оп 
8есге1 ЗГий" (N88), создаюптую из указанного набора файлов самораспаковы- 
вающийся архив с паролем. Все данные шифруются с помощью криптогра¬ 
фически стойкого алгоритма В1о\ѵРІ8Іі, но в силу действовавших на момент 
создания N88 ограничений на экспорт программного обеспечения, исполь¬ 
зующего стойкую криптографию, применяется ключ шифрования, в кото¬ 
ром неизвестными являются только 32 бита. 
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в 1998 году Павел Семьянов разработал программу N 0 Моге 8есге1 ЗіийГ 
(NМ55), позволяюпдую подобрать 32-битовый ключ и расшифровать архив 
не более чем за 4 недели на компьютере с процеесором Іпіеі Репііит 
166 МГп. С тех пор производительноеть процеесоров значительно выросла, 
и подбор ключа может быть осуществлен на одном компьютере за ечитан- 
ные дни. А если выполнять вьиисления одновременно на нескольких ма¬ 
шинах, то результат может быть достигнут буквально за насколько часов. 

Ключ шифрования вычисляется из пароля при помощи хэш-функции МВ5. 
На настоящий момент не существует эффективного способа обращения 
этой функции, но на подбор пароля, порождающего заданный 32-битовый 
ключ, уходит примерно в 64 раза меньше времени, чем на поиск самого 
ключа. Таким образом, несмотря на то, что поиск пароля не является необ¬ 
ходимым для расшифрования архива N88, если известен ключ шифрования, 
при желании можно найти и пароль, затратив при этом на 2 % больше ре¬ 
сурсов. 

14.5.3. Раскаде РогТІіеѴѴеЬ 

Если инсталлятор состоит не из одного файла, часто применяется дополни¬ 
тельная программа, позволяющая все файлы, составляющие инсталлятор, 
упаковать в один исполняемый файл. Пользователь скачивает этот файл и 
запускает его, что приводит к распаковке инсталлятора во временную ди¬ 
ректорию и запуску процесса инсталляции. После того как инсталляция за¬ 
вершится, автоматически будут удалены все временные файлы. 

Популярной программой для упаковки инсталляционного пакета в один ис¬ 
полняемый файл является Раскате Рог Тйе ѴѴеЬ (РРТ\Ѵ), бесплатно распро¬ 
страняемая 1п8ІаЁ8Ые1(1 8ой\ѵаге Согрогаііоп и, похоже, входящая в состав 
коммерческой программы 1п8Іа118Ые1сІ. РРТѴѴ позволяет установить пароль 
на исполняемый файл, что не позволит распаковать, а значит, и запустить 
инсталлятор, пока не будет введен правильный пароль. 

Однако то, как проверяется пароль в РРТ\Ѵ, заслуживает серьезной крити¬ 
ки. В ранних вереиях пароль просто сравнивался со строкой, хранившейся 
в зашифрованном виде. Следовательно, можно бьшо или откорректировать 
условие, в результате проверки которого принималоеь решение о правиль- 
ноети ввода пароля, или "подсмотреть" пароль в момент проверки. 

Более новые версии РЕТѴѴ поступают гораздо умнее. Пароль нигде не хра¬ 
нится даже в зашифрованном виде, но запоминается его 14-битовый хэш, 
который сравнивается со значением хэша от введенного пользователем па¬ 
роля. В случае несовпадения пользователя сразу информируют о том, что 
пароль неверен. Но так как длина хэша составляет всего 14 бит, примерно 
один из 16 тысяч паролей будет проходить эту проверку. Это широко рас- 
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пространенный подход, который позволяет защититься от случайных опеча¬ 
ток, но не дает возможности правильно определить пароль, даже если удаст¬ 
ся обратить хэш — каждому значению хэша будет соответствовать, например, 
почти полмиллиона семисимвольных паролей, состоящих только из матень- 
ких латинских букв, но только один из этих паролей будет правильным. 

Если проверка хэша протила успешно, из пароля вычисляется ключ, кото¬ 
рый используется для расшифрования инсталлятора. Но именно тут разра¬ 
ботчики РРТ\Ѵ допустили оплошность. 

Дело в том, что длина ключа шифрования соответствует длине пароля, и 
преобразование пароля в ключ является обратимым, т. е., зная ключ шиф¬ 
рования, легко вычислить пароль. А алгоритм шифрования не устойчив 
к атаке на основе открытого текста, т. е., зная несколько байт открытого 
текста и соответствующего ему шифртекста, очень просто вьгаислитъ фраг¬ 
мент ключа шифрования той же длины, что и известный открытый текст. 
Таким образом, для определения пароля достаточно найти фрагмент откры¬ 
того текста, который по длине не короче пароля. 

Но, как оказалось, шифруемые данные представляют собой так называемый 
САВ-файл, формат которого бьш разработан корпорацией Місгокой. САВ- 
файл является разновидностью архивного файла, хранящего один или не¬ 
сколько других файлов в упакованном виде, и всегда начинается со строко¬ 
вой сигнатуры "М5СР" (Місгокой САВ Рііе), за которой следуют 4 нулевых 
байта и 64-битовое число, соответствующее размеру САВ-файла. Таким об¬ 
разом, определить первые 16 байт открытого текста, а значит и пароля, дли¬ 
на которого не превышает 16 байт, не составит труда. В САВ-файле присут¬ 
ствуют и другие области, значение которых совсем не трудно предугадать. 
Их можно использовать для вычисления более длинных паролей. 
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Часть IV. Основные аспекты зашиты данных 


в этой части книги собран материал, относящийся к обеспечению безопас¬ 
ности данных. Следующие четыре главы рассказывают о приемах и ощибках 
в обеспечении секретности, о возможных подходах к реализации систем 
управления цифровыми правами и применении стеганографии для зашиты 
данных. Таіске приводится анализ причин появления ненадежных средств 
защиты. 



Глава 15 

Обеспечение 
секретности 

Практически всегда под защитой данных понимается наложение ограниче¬ 
ний на доступ к информации. Эти ограничения, как правило, бывают трех 
типов: 

• ісго имеет право доступа; 

• в течение какого периода разрешен доступ; 

□ какие виды доступа разрешены. 

Пользователь может взаимодействовать с данными двумя основными спосо¬ 
бами: локально и удаленно. При удаленном (сетевом) доступе пользователь 
сначала проходит процедуры идентификации и аутентификации, а потом 
запрашивает у сервера необходимую ему информацию. Сервер выполняет 
все необходимые проверки и принимает решение либо о предоставлении 
доступа, либо об отказе. Для защиты удаленных данных разработаны фор¬ 
мальные модели разграничения доступа, описание которых можно найти 
в любом хорошем учебнике по сетевой безопасности. 

Мы же будем рассматривать ситуации, когда все проверю! реализуются ло¬ 
кально. То есть пользователь (или противник) теоретически может полно¬ 
стью контролировать все шаги, которые та или иная программа выполняет 
для получения доступа к данным. 

В условиях локальности проверок ограничивать, например, период доступа 
гораздо сложнее, чем при выполнении контроля на сервере. Но для про¬ 
стого обеспечения секретности, по идее, нет никаких препятствий — доста¬ 
точно спросить у пользователя пароль или получить от него какую-то дру¬ 
гую аутентифицирующую информацию, при помощи хорошей хэш-функции 
вычислить ключ шифрования и зашифровать на нем защищаемые данные 
при помощи стойкого криптографического алгоритма. Однако в практиче¬ 
ских реализациях этой простейшей последовательности действий разработ¬ 
чики ухитряются допускать самые разнообразные ошибки, значительно 
снижающие уровень защищенности информации, а иногда и вовсе сводят 
его к нулю. 
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Защита данных может осуществляться в соверщенно разных условиях, 
и, соответственно, в каждом случае необходимо использовать свои приемы 
защиты. 

15.1. Архивация с шифрованием 

Многие современные программы упаковки данных (архиваторы) имеют 
встроенную поддержку щифрования. Если пользователь пожелает защитить 
от чужих глаз информацию, находящуюся в архиве, ему надо при упаковке 
ввести пароль, а архиватор сам выполнит все остальные действия. При по- 
пьпке извлечения защифрованного файла архиватор запросит у пользовате¬ 
ля пароль и распакует файл только в том случае, если пароль верен. 

Стоит отметить, что защифрование всегда выполняется после компрессии, 
т. к. защифрованные данные должны бытъ неотличимы от случайной после¬ 
довательности, и, следовательно, архиватор не сможет найти в них избыточ¬ 
ность, за счет удаления которой и происходит упаковка. 


15.1.1. 2ІР 

Свойства алгоритма щифрования, использованного в архивном формате 
21?, уже многократно обсуждались в этой книге. 

Не повторяя детали, вспомним, что алгоритм щифрования уязвим к атаке на 
основе открытого текста и достаточно знать 12 незащифрованных байт (по¬ 
сле компрессии), чтобы расщифровать весь файл за приемлемое время. 

Для архивов, содержащих 5 и более файлов и созданных архиваторами, ос¬ 
нованными на библиотеке 1пГо21Р, возможна атака, использующая в качест¬ 
ве открытого текста данные из заголовков защифрованных файлов. Этой 
атаке бьши подвержены файлы, созданные при помощи \Ѵіп21Р, но в по¬ 
следних версиях этого архиватора проблема бьша исправлена. 

Еще в июле 2002 года компания РКЛѴАКЕ, Іпс. выпустила версию архи¬ 
ватора РК21Р, поддерживающего более стойкие алгоритмы щифрования. 
Но, видимо, по той причине, что РК2ІР позиционируется как продукт для 
корпоративных пользователей, новое щифрование не получило щирокого 
распространения. 

15.1.2. АЯ^ 

Популярный во времена 008, но довольно редко используемый в настоя¬ 
щее время архиватор, разработанный Робертом Янгом (К.оЬег11ип§), исполь¬ 
зовал следующий алгоритм щифрования. 
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Из пароля по очень простому обратимому алгоритму получалась гамма, рав¬ 
ная по длине паролю. Эта гамма накладывалась на шифруемые данные пу¬ 
тем сложения по модулю 2 (операция хок). Таким образом, наличие откры¬ 
того текста, равного по длине паролю, позволяло моментально определить 
гамму и использованный пароль. 

Более того, в самом начале упакованных данных содержалась информация 
компрессора, такая как таблицы Хаффмана (Нпйтап ГаЫез), и часть этой 
информации могла быть предсказана, что позволяло значительно повысить 
скорость поиска пароля перебором. 

Начиная с версии 2.60 (ноябрь 1997 года) АЮ поддерживает шифрование по 
алгоритму ГОСТ 28147-89 (см. разд. 6.1). 

15.1.3. ПАП 

Архиватор, разработанный Евгением Рошалем (Еи§епе Кокйаі), является 
неплохим примером того, как можно подходить к шифрованию данных. 

В алгоритме шифрования, используемом в КАК версии 1.5, есть некоторые 
недочеты. Так эффективная длина ключа шифрования составляет всего 
64 бита, т. е. перебором 2“ вариантов ключа можно гарантированно рас¬ 
шифровать пароль. Более того, наличие открытого текста позволяет умень¬ 
шить множество перебираемьгх вариантов до 2^®. Следовательно, атака мо¬ 
жет бытъ успешно выполнена даже на одном компьютере. Скорость 
перебора на компьютере с процессором Іпіеі Репііит III 333 МГц составляет 
примерно 600 000 паролей в секунду. 

При переходе к версии 2.0, видимо, была проведена серьезная работа над 
ошибками. Во всяком случае, взлом нового алгоритма шифрования перебо¬ 
ром требует примерно 2'®^^ операций, что намного больше, чем может быть 
выполнено на современной технике. Об эффективных атаках, использую¬ 
щих открытый текст, ничего не известно. Скорость перебора паролей сни¬ 
зилась примерно до 2000 штук в секунду (в 300 раз). 

Но разработчики КАК решили не останавливаться на достигнутом. В вер¬ 
сии 3.0, появившейся в мае 2002 года, для шифрования стал использоваться 
алгоритм АЕ8 (Кі)псІаеІ) с ключом длиной 128 бит. Такое решение выглядит 
вполне разумным как минимум по двум причинам. Во-первых, безопаснее 
использовать проверенный и хорошо зарекомендовавший себя алгоритм, 
чем нечто самодельное, и у АЕ8 здесь нет конкурентов. А во-вторых, у АЕ8 
скорость шифрования выше, чем у алгоритма, использованного в КАК 2.0. 

Кроме замены алгоритма шифрования, в КАК 3.0 используется и другая 
процедура получения ключа шифрования из пароля. Эта процедура требует 
вьгаисления хэш-функции 81-ІА1 262 144 раза, что позволяет перебирать 
около 3-х паролей в секунду, т. е. в 600 раз меньше, чем для КАК 2.0. 
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15.2. Секретность 
в реализации Місгозоіі 

Уже на протяжении многих лет программы, входящие в МісговоЯ; ОЯсе, по¬ 
зволяют зашифровывать документы по паролю, вводимому пользователем. 
Однако далеко не всегда данные оказываются защищены должным образом. 

15.2.1. МісгозоІ'ІіѴѴогсІ и ЕхсеІ 

Шифрование файлов было реализовано уже в Місгозой ХѴогсІ 2.0. Из пароля 
с помощью легко обратимого алгоритма получатась 16-байтовая гамма, кото¬ 
рая накладывалась на содержимое документа. Но вычисление гаммы без па¬ 
роля не составляло никакого труда, т. к. гамма накладывалась и на служебные 
области, которые имели фиксированное значение во всех документах. 

В ХѴогсІ 6.0/95 и ЕхсеІ 5.0/95 алгоритм шифрования не претерпел значитель¬ 
ных изменений, но изменился формат файлов — он стал основываться на 
хранилище ОЕЕ 8ігисІигесІ Зіога^е. Для восстановления пароля документа 
все также требовалось найти 16-байтовую гамму, использованную для шиф¬ 
рования данных. 

Один из методов, позволяющих отыскать гамму, например, для документов 
ХѴогй, основывается на простейшем статистическом анализе. Самый часто 
встречающийся символ в тексте на любом языке — пробел. Таким образом, 
достаточно определить код наиболее используемого символа в каждой из 
16 позиций, соответствующих разным байтам гаммы. Выполнив операцию 
ХОК каждого найденного значения с кодом пробела (0x20), мы получим 
16 байт гаммы. 

В программах ХѴогсІ 97/2000 и ЕхсеІ 97/2000 данные шифруются при помощи 
алгоритма КС4 с ключом длиной 40 бит. Такое шифрование уже не позво¬ 
ляет моментально определить пароль. Еіо производительность вычислитель¬ 
ной техники за последние годы выросла настолько сильно, что единственно 
правильный ключ шифрования документа ХѴогсІ (из 2“ возможных) может 
быть найден 'Максимум за четверо суток на компьютере с двумя процессора¬ 
ми АМП АіЫоп 2600-1-. 

Еіачиная с ОНісе ХР, наконец появилась поддержка шифрования документов 
ключами длиной более 40 бит. Еіо, похоже, большинство пользователей до сих 
пор продолжает использовать 40-битовое шифрование, т. к. оно позволяет от¬ 
крывать защищенные документы в предыдущих версиях офисных программ. 
Да и изменение настроек шифрования требует дополнительных действий со 
стороны пользователя (открытия диалога настроек и выбора нужного крипто¬ 
провайдера), а по умолчанию применяются 40-битовые ключи. 
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15.2.2. МісгозоЙ Ассезз 

Базы данных Місговой Ассезз могут иметь два типа паролей: пароли на от¬ 
крытие и пароли для разграничения доступа на уровне пользователя. 

Пароль на открытие, похоже, никогда не представлял серьезной защиты, 
т. к., начиная с Ассезз версии 2.0, он хранился в заголовке базы данных. 
Правда, сам заголовок бьш зашифрован шігоритмом ЯС4, но это не сильно 
увеличивало стойкость, т. к. в рамках одной версии формата всегда исполь¬ 
зовался один и тот же 32-битовый ключ шифрования, жестко прошитый 
в динамически загружаемую библиотеку, отвечающую за работу с файлом 
базы данных. 

А учитывая то, что К.С4 — синхронный потоковый шифр, достаточно бьшо 
один раз найти гамму, порождаемую ІІС4 с известным ключом. После этого 
пароль можно бьшо определить, выполнив сложение по модулю 2 гаммы и 
нужных байт заголовка. 

Так для Ассезз 97 необходимо бьшо выполнить ХОК 13 байт, расположенных 
по смещению 0x42 от начала файла базы данных, со следующей последова¬ 
тельностью: 

0x86, ОхРВ, ОхЕС, 0x37, 0x50, 0x44, 0х9С, ОхРА, ОхСб, 0х5Е, 0x28, ОхЕб, 0x13. 

Альтернативный способ снятия пароля заключался в исправлении заголовка 
и установке значения байта, соответствующего первому символу, в такое 
состояние, чтобы после расшифровьси заголовка там оказывался нулевой 
байт. Тогда Ассезз, интерпретирующий пароль как строку, заканчивающую¬ 
ся нулевым символом, увидев ноль в первом байте, решит, что пароль во¬ 
обще не установлен. Для снятия пароля в Ассезз 97 необходимо установить 
байт по смещению 0x42 от начала файла в значение 0x86. 

Кстати, разработчики одной коммерческой программы, позволяющей вос¬ 
становить забытые пароли к базам Місгозой Ассезз, в описании новшеств 
очередной версии указали, что время, затрачиваемое на отыскание пароля, 
уменьшилось в 1,5 раза. Вероятно, для этого им припшось уменьшить за¬ 
держку перед выводом найденного пароля на экран, т. к. значительно слож¬ 
нее придумать очень медленный способ выполнения ХОК, а потом ускорить 
его в 1,5 раза. 

Начиная с Ассезз 2000, простое наложение гаммы уже не позволяет сразу же 
определить пароль, т. к. необходимо выполнить еще несколько дополни- 
тельньгх несложных действий. Но пароль все равно хранится в заголовке, 
а значит, может быть оттуда прочитан. 

Что самое занимательное, установка пароля на открытие базы данных 
не приводит к шифрованию ее содержимого. Однако Ассезз поддерживает 
такую операцию, как шифрование базы данных, но пароль в этом шифро- 
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вании никак не участвует, а ключ шифрования хранится в заголовке файла 
базы. 

Другой тип паролей, поддерживаемых Місговой Ассеж, используется не для 
обеспечения секретности, а для разграничения доступа. Но при проеісгиро- 
вании, похоже, бьшо допущено несколько ошибок, связанных и с этими 
паролями. 

Правильно бьшо бы хранить не пароли, а их хэши. Но, по непонятным при¬ 
чинам, в системной базе данных, содержащей имена, пароли и прочие атри¬ 
буты всех пользователей, можно найти сами пароли, зашифрованные трех¬ 
кратным ОЕ8 с двумя ключами в режиме ЕВЕ (Епсіурі-Весгурі-Епсгурі), 
когда первый ключ применяется дважды, на первом и третьем шаге. Ключи, 
как обычно, являются константами и хранятся в динамически загружаемой 
библиотеке. Такая защита позволяет быстро определить пароль любого 
пользователя, хотя Місговой утвержщает, что утерянные пароли пользовате¬ 
лей Ассеж не могут быть восстановлены. 

В системной базе данных для каждого пользователя хранится и уникальный 
идентификатор, являющийся функцией от имени пользователя и некоторой 
произвольной строки, вводимой при создании учетной записи. И именно 
этот идентификатор является ключом, по которому идентифицируются 
пользователи в основной базе данных. 

Так, например, у каждой таблицы в основной базе данных есть владелец, 
который имеет максимальные права. Но в основной базе данных хранится 
только идентификатор пользователя, являющегося владельцем, а имя и вся 
вспомогательная информация для аутентификации пользователя хранится 
в системной базе данных. И создается впечатление, что если системная база 
данных будет утеряна, то доступ к содержимому основной базы данных по¬ 
лучить не удастся. 

Но функция вычисления идентификатора пользователя сравнительно легко 
обращаема, что позволяет определить имя владельпа идентификатора и 
строку, введенную при создании его учетной записи. После этого остается 
только создать новую системную базу данных и добавить в нее пользователя 
с известными атрибутами, но вообще без пароля. 


15.2.3. МІСГ080Й Мопеу 

Программа учета личной финансовой истории Місгоюй Мопеу основывае 
ся на том же ядре базы данных, что и Місгокой Ассеж. Поэтому на протя 
женин многих версий файлы Мопеу поддерживали точно такой же парол 
на открытие, как и базы Ассезк. 
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Однако в последних версиях, начиная с Мопеу 2002, также называемой 
Мопеу 10, пароль используется для вычисления ключа и последующего 
шифрования данных алгоритмом КС4, а не просто проверяется путем срав¬ 
нения с сохраненным значением. То есть пароль может быть найден только 
подбором. 

Но и тут не обошлось без "оригинальных" технических решений. Дело 
в том, что зашифровывается не весь файл, а только 15 первых блоков (в но¬ 
вых версиях каждый блок занимает 4 Кбайта). Такой подход, скорее всего, 
выбран с целью обеспечения возможности создания компактных архивных 
копий баз Мопеу. 

Действительно, файл может иметь размер в десятюі мегабайт, но если он 
весь будет зашифрован, ни один архиватор не будет в состоянии уменьшить 
объем занимаемого файлом дискового пространства. Если же зашифрован 
только заголовок, то файл очень хорошо упаковывается и при этом не мо¬ 
жет бытъ открьп в Мопеу, т. к. важная информация, касающаяся структуры 
таблиц и расположения их в файле, оказывается недоступной. 

Однако подобное решение нельзя назвать правильным. Основная часть дан¬ 
ных оказывается в базе в незашифрованном виде и, при желании, может 
бытъ легко извлечена противником. 

15.2.4. Епсгур1:ес1 Рііе Зузіет 

Начиная с ѴѴіпсІот 2000 операционные системы, основанные на ядре N7, 
поддерживают Епсгуріесі Рйе Зуйетп (ЕР5) — расширение файловой системы 
NТР8 (Ыеѵѵ ТесЬпо1о§у Рйе 8у8Іет), позволяющее хранить файлы пользова¬ 
телей в зашифрованном виде. При этом шифрование выполняется совер¬ 
шенно прозрачно и не требует от пользователя никаких дополнительных 
усилий, кроме однократного указания, что файл должен быть зашифрован. 

Даже если противник сможет получить физический доступ к файловой сис¬ 
теме и прочитать защищенный файл, ему потребуется получить ключ шиф¬ 
рования для извлечения содержимого. 

Симметричный юіюч, которым зашифровывается файл (Рйе Епсгурйоп Кеу, 
РЕК), сам зашифрован на открытом ключе, принадлежащем пользователю, 
имеющему права на доступ к файлу. РЕК хранится вместе с зашифрован¬ 
ным файлом, и для его расшифровки используется секретный ключ пользо¬ 
вателя. 

С каждым файлом может быть ассоциировано несколько копий РЕК, за¬ 
шифрованных на открытых ключах так называемых агентов восстановления 
данных (Кесоѵегу А^епі»). 
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Процедура получения всей необходимой для расшифровіси информации 
вюіючает в себя много этапов. Однако в ѴѴтсІот 2000 реализация ЕР8 тако¬ 
ва, что в большинстве елучаев все зашифрованные файлы могут быть извле¬ 
чены без знания пароля владельца или агента воестановления. 


15.3. Шифрованиедисков 

Еще во времена 008 появились программы, позволяющие создавать защи¬ 
щенные диски, содержимое которых становилось доступным только после 
того, как пользователь вводил правильный пароль. 

На первый взгляд, защитить информацию в подобных условиях не очень 
сложно, но разработчиюі часто не справлялись с поставленной задачей. 

15.3.1. Зіаскег 

Одной из первых программ, позволявщих защищать диски, бьша программа 
8іаскег, разработанная компанией 8іас Еіесігопісз, Іпс. Точнее, 8іаскег пред¬ 
назначался для создания сжатых дисков, поддерживающих упаковку и рас¬ 
паковку информации "на лету". Но одна из опций позвол5ша защитить хра¬ 
нимую на диске информацию паролем. 

Однако в программе использовалась плохая хэш-функция, вследствие чего 
сложность подбора пароля, пригодного для расшифровки диска, бьша всего 
2‘, т. е. пароль подбирался моментально. 

15.3.2. Оізкгееі 

Одна из программ, входивших в состав пакета N 011011 ІІШШез, называіась 
Оізкгееі и бьша предназначена для создания зашифрованных файлов и дисков. 

Оіакгееі поддерживал два метода шифрования, один из который основывал¬ 
ся на ОЕ8 и работал очень медленно, а другой, самодельный и более быст¬ 
рый, так и описывался в документации: 'Тай, ргоргіеіагу шеійосі" (быстрый, 
патентованный метод). 

Этот "патентованный" метод оказался очень примитивным и неустойчивым 
к атаке на основе открытого текста. А разработчики, похоже, приложили 
максимум усилий для того, чтобы открытый текст бьшо легко найти — за¬ 
шифрованные файлы изобиловали фрагментами с предопределенными зна¬ 
чениями. 

А согласно информации, приведенной на страничке "К.и55Іаіі Раззѵѵопі 
Сгаскегз" (\ѵѵпѵ.ра8«іѵог(1-сгаскег8.сот/сгаск.ЫтІ), созданной Павлом Семья- 
новым, пароль от диска, созданного при помощи Оізкгееі из Ноііоп 



Глава 15. Обеспечение секретности 


185 


ІІШШез 8.0, просто хранится в файле В18ККЕЕТ.1Ы1 в слегка модифициро¬ 
ванном виде и может быть извлечен при помощи программы, приведенной 
в следующем алгоритме (листинг 15.1). 

I Листинг 15.1. гееірзѵѵ.с • • вычисление пароляОізкгШІ 

#іпс1ийе <з1:йіо.]і> 

ѵоій таіп (ѵоіД) { 

ипзідпей сЬаг Ь, ЬХог; 

РІЬЕ *1 = іореп ("с:\\пи\\ВІЗККЕЕТ.іт", "гЬ"); 

Езеек (Е, 0х64Ь, ЗЕЕК_ЗЕТ) ; 

Еог (ЬХог = 0x35; Ь = ЕдеЕс (Е) ; ЬХог += 0x36) { 

1Е ((Ь ''=ЬХог) == 0) Ь = 0x33; 

риЕсЬаг (Ь) ; / / здесь выводятся символы пароля ;-))) 

} 

Есіозе (Г); 


15.3.3. Вооііоск 

Еще один программный продукт, предназначенный для защиты данных и 
выпускавщийся, как и Ногіоп ЕІШШез, компанией 8утап1ес, назывался 
NоI1оп Уоп Еуез Опіу (NУЕО). Одной из составляющих МУЕО являлась 
программа ВооіЕоск, позволявщая защифровать даже загрузочный диск, 
сделав, таким образом, всю вьиислительную систему недоступной для про¬ 
тивника. 

Однако разработчики ВооіЕоск по неизвестным причинам приняли решение 
шифровать не все данные диска, а только системные области: загрузочную 
запись (Вооі) и корневую директорию (Вооі). А таблипа размещения файлов 
(Рііе МосаИоп ТаЫез, РАТ) и область данных, в которой хранится содержи¬ 
мое файлов, оказывались незашифрованными. 

Шифрование выполнялось путем наложения 512-байтовой гаммы на каж¬ 
дый шифруемый сектор. Причем для всех секторов одного диска использо¬ 
валась одна и та же гамма. Следовательно, наличие одного открытого секто¬ 
ра давало возможность расшифровать все остальные сектора. 

Одной из особенностей файловой системы РАТ является то, что количество 
записей в корневой директории определяется при форматировании диска и 
не может быть ни увеличено, ни уменьшено. Пока на диске не создано ни 
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одного файла, все сектора, относящиеся к корневой директории, заполнены 
нулями. Информация, описывающая каждый добавленный файл или дирек¬ 
торию, занимает 16 байт. 

Обьино в корневой директории резервируется место под несколько сотен 
файлов, но редко кто хранит много файлов в корне диска. Следовательно, 
с очень большой вероятностью в последнем секторе корневой директории за 
все время не будет ни одной записи, т. е. сектор будет содержать они нули. 
А сектор, зашифрованный при помощи ВооіСоск, — гамму, использованную 
для шифрования. 

Причем складывается ощущение, что компания Зутапіес знала о нестойко¬ 
сти защиты, обеспечиваемой ее программным продуктом. Во всяком случае, 
на сайте компании можно бьшо найти информацию о платной услуге по 
восстановлению данных диска, защищенного ВооГСоск, в случае утери па¬ 
роля. Стоимость этой услуги составляла всего $ 300 при воестановлении 
в недельный срок или $ 600 при восстановлении за 24 часа. 

15.4. Документы РОР 

Формат переносимых файлов РОР (РойаЫе Оосптепй Рогтаі), разработан¬ 
ный компанией АйоЬе Зузіепк, Іпс., предназначен для хранения документов, 
представленных в электронной форме. РОР является основным форматом 
продуктов семейства АсгоЬаІ. 

Во второй версии спецификации (РОР І.1) бьша добавлена поддерждса 
шифрования, но начальная редакция алгоритма защиты оказалась не очень 
удачной — похоже, один и тот же ключ использовался многократно при 
шифровании потоковым алгоритмом КС4. Точного описания особенностей 
реализации этого алгоритма найти не удалось, но официальная документа¬ 
ция от АйоЬе гласит, что этот алгоритм не поддерживается и не рекоменду¬ 
ется к использованию. 

Для более гибкого управления процедурой вычисления ключа шифрования 
продукты семейства АсгоЬаІ поддерживают так называемые модули защиты 
(Зеспгііу РІапсІІегз), которые могут быть подключены через средетва расши¬ 
рения (р1и2-іп8). Изначально 8есигі1у РІапсЗІег отвечал только за вьгаисление 
ключа шифрования документа, а все операции по шифрованию выполнял 
сам АсгоЬаІ. 

Вплоть до версии АсгоЬаІ 5.0 ключ шифрования документов по офипиадь- 
ной информации всегда имел длину в 40 бит из-за экспортных ограничений. 
Однако уже в АсгоЬаІ Кеасіег 4.0.5 появилась поддержка ключей большей 
длины, использовавшихся для защиты элеісгронньгх книг. 
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Начиная с АсгоЬаІ 5.0 (и соответствующей ему спецификации РВР 1.4) бы¬ 
ли добавлены сразу две новых версии алгоритма защиты, позволяющие 
работать с ключами длиной до 128 бит. Одна из новьк версий бьша доку¬ 
ментирована, а вторая формально держится в секрете по требованию депар¬ 
тамента коммерции США (хотя ее поддержка давно реализована в продуктах 
сторонних компаний). 

Наконец, в АсгоЬаІ 6.0 (спецификация РОР 1.5) модуль защиты получил 
возможность не только вычислять ключ щифрования, но и выполнять само 
щифрование. 

Возможность создания собственных модулей защиты с нужной функцио¬ 
нальностью привела к тому, что на рынке появилось несколько таких моду¬ 
лей, разработанных разными компаниями. Рассмотрим основные характери¬ 
стики некоторых из них. 


15.4.1. РаззѵѵогсІ Зесигііу 
(ЗіапсІагсІЗесигііуНапсІІег) 

Этот модуль защиты бьш разработан компанией АйоЬе и является основным 
средством защиты, встроенным в АсгоЬаІ и бесплатный АсгоЬаІ Кеайег. 

При защите документов стандартным методом автор имеет возможность ус¬ 
тановить два пароля: для владельца и пользователя соответственно. Для того 
чтобы открыть документ и отобразить его на экране, достаточно знать лю¬ 
бой из паролей, но некоторые операции, такие как редактирование доку¬ 
мента, его печать или копирование фрагментов в буфер обмена, могут быть 
недоступны, если введен пароль пользователя. И, разумеется, настройки за¬ 
щиты могут быть изменены только в том случае, если документ открыт по 
паролю владельца. 

Часто на документ устанавливается только пароль владельца, а пароль поль¬ 
зователя остается пустым. При этом документ открывается без запроса па¬ 
роля, но операции, запрещенные автором, оказываются недоступными. 

Очевидно, что если известен хотя бы один пароль или пароль пользователя 
просто отсутствует, то документ может быть расщифрован и сохранен со 
снятыми ограничениями. Это нельзя считать ощибкой реализации — это 
просто свойство, о котором стоит помнить. 

Грубьк ощибок в реализации стандартной защиты допущено не бьшо, но 
несколько недочетов, относящихся к самой популярной версии алгоритма, 
использовавщей только 40-битовый ключ, найти можно. 

Так процедура проверки пароля выполняется очень быстро. Для проверки 
правильности пароля пользователя необходимо вычислить один раз значе- 
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ние хэш-фунісции М05 и расшифровать 32 байта алгоритмом КС4. Провер¬ 
ка пароля атадельца требует повторить те же действия дважды. Все это по¬ 
зволяет подбирать пароли с очень высокой скоростью. 

Если же проводится поиск 40-битового ключа шифрования, то для проверки 
правильности ключа требуется лишь одно шифрование алгоритмом КС4 
Это позволяет на современном компьютере гарантированно найти клю| 
примерно за одну неделю. 

То, как проверяется правильность ключа шифрования, позволяет значи¬ 
тельно сократить среднее время, затрачиваемое на расшифрование одного 
документа за счет предварительных вычислений и сохранения вспомога¬ 
тельных данных на диске. 

Также один раз перебрав 2'**^ ключей, можно расшифровать любое количест¬ 
во документов, защищенных стандартным методом. 

Все эти недочеты были исправлены с появлением новой версии алгоритма 
в АсгоЬаТ 5. Так для проверки каждого пользовательского пароля теперь тре¬ 
буется выполнить 51 вычисление МВ5 и 20 щифрований КС4. Это снижает 
скорость проверки паролей в несколько десятков раз. А перебрать 2'^^ клю¬ 
чей щифрования современный уровень развития технологий не позволяет. 

15.4.2. Другие модули защиты от АсІоЬе 

в АсгоЬаІ Кеабег 4.0.5 появилась поддержка модуля АбоЬе РОТ МегсЬап 
(АбоЬе.\ѴеЬВиу), предназначенного для защиты электронных книг. До 
кументы защищались ключами длиной от 64 до 128 бит. 

Примерно в то же время получил распространение модуль защить 
ЕВX_НАN^^ЕК, изначально реализованный в программе СІаззВоок Кеабег, 
разработанной компанией ОІаззВоок, Іпс. и предназначенной для покупки и 
просмотра защищенных электронных книг в формате РВЕ. Позже АбоЬе 
приобрела компанию ОІажВоок, их К.еабег оказался переименован в АбоЬе 
еВоок Кеабег, а ЕВХ НАNВ^ЕК стал основным модулем защиты для тех¬ 
нологии распространения электронных книг, продвигаемой АбоЬе (более 
подробная инфо,рмация о защите электронных книг в формате РВР приведена 
в гл. 16). 

Еще один модуль защиты, разработанный АбоЬе, назывался АсгоЬаІ 5е1Г-8і§п 
8есигі1у (АбоЬе. РРКЕіІе) и представлял собой первую попьнку использова¬ 
ния схем с открьным ключом в защите РВР-документов, предпринятую 
в АсгоЬаІ 5. Однако эта попытка не имела больщого успеха, т. к. не опира¬ 
лась на существуюгцую инфраструктуру ожрытых ключей. 

На смену 8е1Г-8іёп 8есигі1у прищел модуль СеНШсаІе 8есигіГу 
(АбоЬе.РиЬ8ес), представленный в АсгоЬаІ 6, который уже умел работать 
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с сертификатами, вьщаваемыми основными мировыми центрами сертифи¬ 
кации. 

Но оба эти решения относятся скорее к организации защищенного корпо¬ 
ративного документооборота, чем к обеспечению секретности, и подробно 
рассматриваться не будут. Хотя для обеспечения секретности они вполне 
пригодны. 

15.4.3. ЗоШоск (51СК_5оП1оск) 

Модуль защиты 8ойЬоск, разработанный одноименной компанией, получает 
40-битовый ключ шифрования документа следующим образом. При первом 
открытии документа вычисляется значение, являющееся функцией от иден¬ 
тификатора документа и некоторых параметров конкретного компьютера 
(например метки тома диска С), и это значение сообщается пользователю. 
В ответ пользователь должен ввести 8-символьный ключ, полученный от 
продавца документа. На основании полученного от пользователя ключа 
и параметров компьютера вьгаисляется и проверяется ключ щифрования 
документа. Следовательно, при переносе на другой компьютер документ 
невозможно будет открыть с тем же 8-символьным ключом, т. к. параметры 
компьютера, а значит, и вычисленный ключ щифрования документа, будут 
иными. 

Если бы каждый из восьми символов ключа, вводимого пользователем, мог 
принимать одно из 95 значений А8СІ1-символов, доступных на стандартной 
английской клавиатуре, то общее число комбинаций превысило бы 2”. 
Однако каждый символ преобразуется в одно из 16 возможных значений, 
а 2 символа из 8 являются контрольными и не участвуют в вьшисле- 
нии ключа щифрования. Тагсим образом, существует всего 2” различных 
8-символьных юіючей, и один из них является правильным. Полный пере¬ 
бор 2” юіючей, очевидно, не отнимает много времени и позволяет быстро 
расщифровать любой документ с защитой ЗойЕоск. 

На настоящий момент компания ЗойЕоск уже не существует и модуль за¬ 
шиты больше не поддерживается. 

15.4.4. Меѵѵззіапсі Сгуріо (МѴѴЗТСгуріо) 

Модуль Хеѵі' 5 $іапсі, разработанный в Nе^ѵ85^апс1, Іпс., используется для за¬ 
щиты периодических изданий, распространяемых через Интернет в элек¬ 
тронной форме. Например, всего за $ 0.65 можно приобрести свежий вы¬ 
пуск Ыеіѵ Ѵогк Тітез, находясь при этом в любой точке Земли, откуда есть 
доступ к Интернету. 
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Nе\ѵ851;апс1 использует 40-битовые ключи шифрования, но каждый из пяти 
байт ключа принимает только 16 возможных состояний — от 'О' до '9' и от 
'А' до 'Р. Вследствие этого эффективная длина ключа оказывается равна 
всего 20 битам, а 2^^’ комбинаций перебираются на современном компьюте- 
ре за считанные секунды. 

15.4.5. РапазопісСгуріо(Р505_Сгуріо) 

Этот модуль использовался для заіциты сервисной технической документа¬ 
ции к аппаратуре, производимой компанией Рапакопіс. Формально для по¬ 
лучения доступа к зашифрованным документам требовался аппаратный 
ключ зашиты, втыкаемый в РРТ-порт. Но процедура получения ключа 
шифрования бьша реализована не лучшим способом. 

Выполнялась только проверка наличия аппаратного ключа без использова-| 
ния хранимой в юіюче информации для расшифровки документов. Кроме 
того, в результате вычисления ключа шифрования в модуле защиты всегд 
возвращалось одно из двух возможньгх 40-битовых значений. То есть досіа-1 
точно бьшо проверить всего 2 ключа для того, чтобы расщифровать любой 
документ с такой защитой. 

15.4.6. КВ'-ЮК ВоІ13(ВРТЕ_гоІ13) 

Этот модуль защиты также требует наличия аппаратного юіюча для откры¬ 
тия документов, но, на самом деле, всегда используется один и тот же фик-^ 
сированный 40-битовый ключ шифрования, который жестко прошит в теле 
модуля защиты. 

Весьма занимательно, что в состав 5ВК для АОоЬе АсгоЬаІ 4 входит пример 
модуля защиты с названием КоІІЗ. И в этом примере ключ шифрования 
также является константой. Видимо, разработчики модуля КЕУ-ЮК КоІІЗ 
не осмелились сильно модифицировать готовый пример, а просто вставили] 
проверку наличия аппаратного ключа и изменили константу, используемуи 
в качестве ключа шифрования. 

15.4.7. Могтех 

Существует как минимум четыре модуля защиты, разработанные компаниек 
Nо^теx, Ий. Эти модули называются Ногтех Іеѵеі 1 (NОКМ_Nx8ес1),| 
Nо^теx Іеѵеі 2 (NОКМ_Nx5ес2), Nо^теx Іеѵеі 3 (NОКМ ЫхЗесЗ) и Іпіегпеі 
йето (NОКІVІ_Nx5ес1п^ето). 

Скорее всего, эти модули защиты чем-то отличаются друг от друга, но их 
объединяет одно очень важное свойство — для шифрования документа они 
используют фиксированные 40-битовые ключи. 
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То есть достаточно один раз определить значения ключей, которые жестко 
прошиты в файлах, содержащих код модуля зашиты, после чего любой до¬ 
кумент можно будет моментально расшифровать. 

15.4.8. УеЫіегг (ІЕХС_иеЫіегг_8есигІІу) 

Модуль защиты, разработанный компанией ТехСош Іпіогтаііошкукіете 
СтЬН, также не обеспечивает никакой секретности, т. к. использует фик¬ 
сированный 40-битовый ключ шифрования для всех документов. 

15.4.9. ОосиРідИІіз 

Модуль защиты ВосиКі§1іІ8, разработанный компанией Агіек Зузіепк Согр., 
построен несколько нестандартным образом. РВР-документ, с которым 
имеет дело пользователь, представляет собой контейнер, зашифрованный 
при помощи стандартного модуля защиты (Зіапбагсі 8есигі(у Напбіег, 88Н) 
с пустым паролем, внутри которого находится другой РВР-документ, но 
защищенный уже с помощью ВосиКі§Ьі5. 

Однако такая схема никак не увеличивает защищенность и, скорее всего, 
используется исключительно для более красивой подачи пользователю ин¬ 
формации о том, что у него нет прав доступа к документу. Стойкость защи¬ 
ты все равно определяется тем, как ВосиКіёЬіз вьгаисляет ключ шифрова¬ 
ния. Но здесь разработчики, видимо, решили себя не утруждать, т. к. для 
шифрования всегда используется постоянный 40-битовый ключ. 

15.4.10. РіІеОреп РиЫізІіег (РОРМ_11оск) 

Этот модуль защиты разработан компанией РіІеОреп 8у8Іегп8 и является со¬ 
ставной частью ее продукта РіІеОреп РиЬИзйег, лицензия на который стоит 
$ 2500. 

Согласно рекламе, РіІеОреп РиЬИзйег предназначен для издателей, желаю¬ 
щих иметь полный контроль над распространением произведений в элек¬ 
тронной форме. Этот продукт включает в себя инструменты для управления 
электронной подпиской и аутентификацией конкурирующих пользователей, 
позволяет создавать документы с ограниченным сроком действия и доку¬ 
менты, привязанные к конкретным носителям, например СВ-КОМ. Тагсже 
издатель имеет возможность ограничивать, когда и в каком объеме можно 
распечатывать документ. 

рЦеОреп РиЫвйег прошел довольно длинный путь эволюции в области защиты. 

Вплоть до версии 2.3 для всех защищаемых документов использовался 
40-битовый фиксированный ключ. 
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в версии 2.4 появилась поддержка переменных ключей, но вся информация, 
необходимая для вычисления юіюча, хранилась в самом документе. 

В версии 2.5 (самой новой на настоящий момент) бьша добавлена возмож¬ 
ность ручного ввода ключа шифрования, который будет использоваться для 
всех документов, защищаемых в рамках текущего проекта. Этот ключ не 
хранится в документе, но и он не обеспечивает нормальной защиты по не¬ 
скольким причинам. 

Во-первых, у каждого защищенного документа должен быть свой уникаль¬ 
ный ключ, и знание ключа к одному документу не должно позволять вы¬ 
числить ключ к любому другому документу. А это требование не выполняет¬ 
ся, т. к. у всех файлов одного проекта будет один и тот же ключ. 

Во-вторых, ключ шифрования должен генерироваться случайным образом, 
т. к. человек обычно вводит предсказуемые данные. 

А в-третьих, в диалоговом окне, где издателю предлагают вручную задать 
ключ, можно вводить только цифры. И первые пять введенньгх символов 
будут использованы в качестве ключа шифрования. То есть издатель может 
ввести всего Ю’ различных ключей, а значит, эффективная длина ключа со¬ 
ставит менее 17 бит. 

15.4,11. РіІеОреп ѴѴеЬРиЫізІіег (РОРМ_(оѵѵеЬ) 

Этот модуль защиты является составляющей частью еще одного продукта 
компании РіІеОреп, носящего имя \ѴеЬРиЫІ5Ііег2 и предназначенного для 
распространения электронных документов и управления доступом к ним 
через Интернет. 

Первая версия \ѴеЬРиЫІ8Ігег2 в каждом документе сохраняла и ключ шифро¬ 
вания, необходимый для открытия документа. То есть стойкость защиты 
бьша нулевой. 

После выпуска обновления ключ не сохраняется внутри документа, но его 
длина составляет всего 40 бит, хотя \ѴеЬРііЫІ5Ііег2 бьш выпущен в феврале 
2002 года, а пятая версия АсгоЬаІ 8ВК, включающая все необходимое для 
поддержки ключей длиной до 128 бит, появился в апреле 2001 года. 

Один и тот же ключ шифрования снова используется для всех документов, 
защищаемых в рамках одного проекта, т. е. один раз затратив вычислитель¬ 
ные ресурсы на поиск ключа, можно будет расшифровать сразу несколько 
документов. 

Ключ снова выбирается не случайно, а задается издателем в файле настроек 
как А8С1І-строка. Это ограничивает множество возможных символов, ис¬ 
пользующихся в ключе. Да и вряд ли издатель будет вводить истинно слу¬ 
чайную комбинапию. Так файлы примеров, вьшоженные на сайте РИеОреп, 
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были защищены ключами 'аЬс(Іе', ЪсбеГ, 'сёе(§', ’тпоря' и ’гзиіѵ'. Образец 
защищенного документа на сайте Вгіеізтагі шифровался по ключу 
а компания ІРехреі!, ІПС,, распространяющая свои файлы под защитой 
\ѴеЬРиЫізЬег2, использует в ключе только десятичные цифры. 

15.4.12. Другие модули защиты 

Кроме уже перечисленных модулей защиты, существуют и другие. 

Так, например, модуль Апзігаііап Зіапёагсіз ОпИпе (8А58 ^NТЕКNЕТ 8Т08) 
использовался для защиты Австралийских стандартов, распространяемых 
в электронной форме. Этот модуль не содержал грубых ошибок в реализа¬ 
ции защиты. Но в апреле 2001 года в Аийігаііап Зіапсіагсіз отказались от ис¬ 
пользования шифрования при распространении документов, введя при этом 
защиту на основе водяных знаков. 

Уровень защиты, эквивалентный 40-битовому ключу, обеспечивали и моду¬ 
ли защиты РОРЬоск (ХЕ8С_ХЕЬоск) и МоШгове. Но эти модули тоже давно 
не поддерживаются (по неизвестным причинам), и найти какую-либо по¬ 
лезную информацию о них уже практически невозможно. 

В составе продуктов семейства АсгоЬаІ версии 5 поставлялся модуль защиты 
ІпІегТгпзІ.ВосВох, разработанный компанией ІпІегТтхІ Сотриііпё. Но его, ве¬ 
роятно, тоже постигла печальная участь, т. к. в АсгоЬаІ 6 он уже не входит. Хотя 
сама компания ІпІегТгпзІ продолжает существовать и даже обвиняет Місгозой 
в том, что последняя нарушает 8 патентов, принадлежащих ІпІегТгпзІ. 

Еще существует модуль защиты АпіЬепІіса Ра^еКесаІІ (Ра§еѴаи11), разрабо¬ 
танный компанией АпіЬепІіса, Іпс., но он нацелен на корпоративный 
рынок — стоимость лицензии на Ра§еКеса11 начинается с 8 32 500. И досто¬ 
верных результатов оценки стойкости защиты, обеспечиваемой Ра^еКесаИ, 
пока нет. 

Таким образом, из доступных на настоящий момент модулей защиты, раз¬ 
работанных различными компаниями, за исключением АбоЬе и АпіЬепІіса, 
нет ни одного, который бы применял 128-битовое шифрование или хотя бы 
использовал все ресурсы 40-битового ключа. 

И нет никакой надежды, что ситуация в ближайшее время изменится. Если 
раньше стоимость лицензии на Кеаёег Іпіеёгаііоп Кеу, позволяющей ис¬ 
пользовать модуль расширения в бесплатных версиях АсгоЬаІ Кеабег, со¬ 
ставляла $ 100 и позволяла создавать любое количество модулей расшире¬ 
ния, работающих в Кеаёег, то с выходом АсгоЬаІ 6.0 все изменилось. Теперь 
за право доступа к полной версии 8ПК придется заплатить $ 200, а Кеаёег 
Іпіеёгаііоп Кеу на каждый модуль расширения, предназначенный для сво¬ 
бодного использования, обойдется в $ 2500. 
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Но этого мало. Для создания собственного моду.тя защиты РНР-документов необ¬ 
ходима специальная лицензия, которая имеет еще более высокую стоимость. 

Разумеется, АбоЬе имеет право проводить любую маркетинговую политику 
в отнощении своих собственных продуктов, но нынещняя ситуация явно не 
способствует появлению недорогих и надежных рещений для защиты доку¬ 
ментов в формате РВР. 

15.5. Уничтожение информации 

Иногда для предотвращения утечки информации часть данных должна быть 
уничтожена. Чаще всего это требуется в случаях, когда контейнер, хранящий 
секреты, должен попасть в чужие руки. 

Однако людей, которые действительно заботятся о том, чтобы правильно 
уничтожать информацию, довольно мало. 


Название врезки 

В январе 2003 года была опубликована статья "ВететЬгапсе о< ОаШ Раззесі: 
А біисіу о< Оізк бапфгайоп Ргасйсез" ("Памяти ушедших данных: изучение 
приемов очистки жестких дисков"), в которой рассматривались вопросы унич¬ 
тожения данных, хранившихся на жестких дисках. 

Авторы статьи, студенты Массачусетского технологического института 
(Маззасбизейз Іпзйіиіе о< Тесбпоіоду, МІТ) Симеон Л. Гарфинкел (Зітзоп I. 
СагбпкеІ) и Аби Шелат (АЬбі Збеіаі), приводят весьма печальные результаты 
проведенных ими исследований. 

В период с ноября 2000 года по август 2002 года они приобрели 158 жестких 
дисков, бывших в употреблении. 129 из них (примерно 82 %) оказались в рабо¬ 
тоспособном состоянии. И только 12 из них (9%) были полностью очищены от 
информации (заполнены нулевыми секторами). 

С очень многих дисков удалось восстановить массу интересной информации, 
такой как медицинские и финансовые данные, личная переписка и т. п. На двух 
дисках хранились 2868 и 3722 номеров кредитных карт соответственно. Один 
из этих дисков, предположительно, стоял в банкомате в Иллинойсе. 

Файлы с части дисков были удалены средствами операционной системы. Такие 
файлы, чаще всего, могут быть легко восстановлены специальными програм¬ 
мами. 


Некоторые диски были отформатированы. Но при обычном форматировании 
(например с помощью программы РОВМАТ) затираются только служебные об- 
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ласти, хранящие информацию о расположении файлов на диске, а также имена 
и размер файлов в корневом каталоге. Но само содержимое файлов никак не 
уничтожается. Даже если с диска удаляется логический раздел, это не приво¬ 
дит к физическому затиранию файловых областей. 


Беспечность проявляют и работники государственных учреждений разных 
стран. Так 30 января 2003 года Британское правительство на сайте 
>Ѵ\ѵ\ѵ.питЬег-10.8ОѴ.ик опубликовало документ "1^а^ — Из Іпігазігисіиге ОГ 
Сопсеаітепі, Весерііоп Апё Іпіітісіаііоп'' ("Ирак — инфраструктура утаива¬ 
ния, обмана и устрашения”), который был представлен в формате Місгозой 
\Ѵогс1 и вызвал несколько скандалов. 

Было установлено, что большие фрагменты документа являются плагиатом и 
скопированы из статьи Ибрахима аль-Мараши (ІЬгаЬіт аІ-Маі'ахІіі) без разреше¬ 
ния автора и даже без ссылки на него, но с сохранением синтаксических оши¬ 
бок. Однако к вопросам уничтожения данных относилось другое открытие. 

В документах \Ѵогё сохраняется информация о том, кто и когда этот доку¬ 
мент редактировал. Так по содержимому документа легко выяснить, кто 
именно участвовал в его подготовке, и эта информация стала обшедоступ- 
ной, чего не должно было произойти. 

Теперь Британское правительство публикует подобные документы в формате 
РВР, который не предусматривает сохранения информации об авторах вноси¬ 
мых изменений. Но и при использовании формата РНР возможны накладки. 

Письмо "Вашингтонского снайпера" 

В октябре 2002 года в Вашингтоне и окрестностях действовал снайпер, уби¬ 
вавший людей без видимой причины. 24 октября был произведен арест двух 
подозреваемых, и убийства прекратились. 

26 октября 2002 года газета "Тбе ѴѴазбіпдіоп Розі" выложила на своем сайте 
отсканированную копию письма "Вашингтонского снайпера", представленную 
в формате РОР. В письме, среди прочего, описывалась процедура, при помощи 
которой снайпер собирался получить 10 миллионов долларов. Правительство 
должно было перечислить деньги на счет платиновой карты Ѵіза. 

Письмо содержало все необходимые атрибуты счета и имя женщины, у которой 
была украдена карта. Также в нем фигурировало 3 телефонных номера. 
'Тбе ѴѴазИіпдІоп Розі" отретушировала РОР-документ, скрыв персональную 
информацию от публичного распространения. В результате, вместо некоторых 
фрагментов текста появились черные прямоугольники. 

Однако метод уничтожения информации был выбран неверно. При выводе 
на печать все выглядело именно так, как и было задумано: прямоугольники 
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на месте текста. Но даже при отображении на экран в программе АсгоЬаІ 
Веабег (особенно на медленных компьютерах) можно было заметить, что сначала 
появляется текст, а затем поверх него прорисовываются черные заплатки. То есть 
персональная информация оказалась просто прикрыта, но не уничтожена. 

Действительно, прямоугольники, перекрывающие изображение, легко удалить 
при помощи инструмента ТоисбЫр ОЬ)ес1Тоо1, входящего в коммерческую про¬ 
грамму АбоЬе АсгоЬаІ. И полный текст письма "Ващингтонского снайпера" чуть 
ли не в тот же день можно было найти в Интернете. 

Письмо "Вашингтонского снайпера" оказалось не первым случаем, когда 
журналисты раскрывали чужие секреты, не позаботившись об их правиль¬ 
ном уничтожении. Так в середине апреля 2000 года на сайте NVТіте8.сот, 
принадлежащем одноименной газете, появилась публикация "8есгеІ8 оГ 
НІ8Іогу: ТЬе С.І.А. іп Ігап" ("Секреты истории: ЦРУ в Иране"), в рамках ко¬ 
торой бьшо выложено несколько документов, ранее считавшихся секретны¬ 
ми. Документы были отсканированы и сохранены в формате РВР. Публи¬ 
кация вызвала интерес, и в середине июня "Тйе Неѵѵ Ѵогк Тітез" вьшожзша 
в Интернет еше несколько документов в виде РОР-файлов. 

Чтобы не подвергать опасности людей, чьи имена упоминались в докумен¬ 
тах, некоторые фрагменты оказались закрыты черными прямоугольниками. 
Но заплатки оказались просто наложены поверх текста и могли быть очень 
легко удалены. Таким образом, "Тйе Не\ѵ Ѵогк Тітез" невольно раскрыла 
имена нескольких агентов ЦРУ. 

Однако, похоже, мало кто учится на чужих ошибках. В конце октября 2(ЮЗ 
года в Интернете бьш опубликован отчет министерства юстиции США под 
названием "Зиррогі ког Ійе Вератітепі іп Сопсіисііпё ап Апаіукіз ок Оіѵегеііу іп 
іЬе АПотеу \Ѵогккогсе" ("Помощь министерству в проведении анализа раз¬ 
личных работников прокуратуры"). Однако ключевые фрагменты отчета, 
включая все выводы и рекомендации, бьши вымараны перед публикацией — 
правке подверглось более половины страниц. 

Но, несмотря на то, что еще в ноябре 2СЮ2 года министерство юстиции при¬ 
обрело корпоративную лицензию на программу Арріщепі Кегіах 3.0, предна¬ 
значенную для полного удаления информации из РОР-документов, Весіах 
не бьш использован и все фрагменты, скрытые в упомянутом выше отчете, 
можно без труда восстановить. 

Как видно из приведенных примеров, далеко не у всех есть под рукой инст¬ 
рументы, позволяющие качественно выполнять уничтожение информации, 
а те, кому инструменты доступны, не всегда заботятся об их применении. 
И происходит это, скорее всего, от элементарного непонимания важности 
правильного уничтожения данных. 



Глава 16 


Особенности 
реализации ОПМ 

с развитием высокоскоростных каналов передачи информации все актуаль¬ 
нее становятся вопросы обеспечения управления цифровыми правами 
(Оі§іІа1 Кіёіій Мапа§етеп1, ВЯМ). 

16.1. Что такое ОРМ 

Основная идея ОКМ заключается в том, чтобы предоставить владельцу ав¬ 
торских прав на некоторое произведение (музыку, книгу, видеофильм) воз¬ 
можность решать, кто и на каких условиях должен получать доступ к этому 
произведению, и закрепить это решение с помошью технических средств. 

Так, например, если владелец прав (издатель) принимает решение, что 
книгу можно читать с экрана компьютера, но нельзя печатать, то у конеч¬ 
ного пользователя, купившего электронную версию книги, не должно быть 
технической возможности получить бумажную копию. 

Кроме таких очевидных вещей, как возможность печати, существуют и бо¬ 
лее сложные варианты прав. Ту же печать можно ограничивать в терминах 
"Лстранип в и дней", т. е. в течение любых п дней разрещено напечатать не 
более к странии. 

Также иногда требуется ограничить число прослущиваний музыкальной 
композиции или число просмотров ознакомительной версии фильма. 

Можно ограничивать и период времени, в течение которого разрещен дос¬ 
туп. Причем ограничение может накладываться как сверху (произведение 
доступно в течение трех дней), так и снизу (доступ будет разрешен только 
после определенной даты). Второй тип имеет смысл, когда информация 
доставляется заранее, но ее использование разрешается одновременно во 
всем мире. 

Для таьсих произведений, как элеьоронные книги, можно задавать, сколько 
раз можно передавать книгу другому лицу и на каких условиях ее можно 
сдавать в аренду. Это позволяет организовывать электронные библиотеки. 
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функционирующие максимально похоже на обычные библиотеки с бумаж¬ 
ными книгами. 

На базе ВКМ может строиться и защищенный документооборот, в рамках 
которого определяются правила использования каждого документа, цирку¬ 
лирующего внутри компании. 

Но при любой комбинации прав доступа всегда запрещается такая опера¬ 
ция, как получение незащищенной элегаронной копии произведения. Ведь 
если такая копия может бытъ получена, все остальные ограничения пере¬ 
стают работать. 


16.2. Возникновение ОРМ 

Происхождение идеи ОВМ объясняется очень просто. 

Когда-то для записи музыки и фильмов использовались только аналоговые 
форматы: и виниловая пластинка, и обыкновенный кассетный магнитофон, 
и видеомагнитофон формата ѴН8. А для аналоговых устройств свойственна 
потеря качества при перезаписи — и воспроизводящий, и записывающий 
тракты не идеальны, да и носитель информации (винил или магнитная лен¬ 
та) подвержен различным воздействиям, ухудщающим качество записи. 
В любом случае, копия всегда получается чуть хуже оригинада, а оригинал со 
временем изнашивается. И это сильно затрудняет нелегальное тиражирование 
записей. Правда, в свое время гиганты киноиндустрии пьпались запретить 
продажу бытовых видеомагнитофонов, предрекая, в противном случае, разо¬ 
рение большинства кинокомпаний. Однако по прошествии нескольких деся¬ 
тилетий можно с уверенностью сказать, что обещанных ужасов так и не слу¬ 
чилось, хотя видеомагнитофон сейчас есть почти в каждом доме. 

С развитием технологий и удешевлением производства сложной электрони¬ 
ки цифровые носители информации стали постепенно перебираться из 
профессиональной сферы в жизнь обыкновенных людей. Одним из первых 
цифровых носителей, получивших широкое распространение, оказался зву¬ 
ковой компаіст-диск. Но бытовые музыкальные центры позволяли только 
воспроизводить диски, а для записи звука все равно приходилось использо¬ 
вать аналоговый носитель. 

Когда появились бытовые цифровые аудиомагнитофоны, получить точную 
цифровую копию все равно было невозможно. Музыка продавалась на 
компакт-дисках, записанная с частотой дискретизации 44,1 КГц, а частота 
дискретизации цифровых магнитофонов сознательно бьша выбрана равной 
48 КГц. И при записи с компакт-диска на магнитофон сначала приходилось 
преобразовывать цифровую информацию в аналоговый сигнал, а потом 
выполнять обратное преобразование, но уже с другой частотой. 
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Только когда появились сравнительно недорогие приводы для записи 
компакт-дисков, идеальная копия, наконец, стала реальностью. Примерно 
в то же время производительность персональных компьютеров стала доста¬ 
точной для того, чтобы обрабатывать (по крайней мере, воспроизводить) 
в реальном времени аудио- и видеоинформапию, обработанную сложными 
алгоритмами сжатия. И, вдобавок, в распор5гж:ении простых пользователей 
оказался высокоскоростной (по сравнению с модемом) доступ в Интернет. 

Все это вместе привело к тому, что почти любой пользователь мог создать, 
например, высококачественную пифровую копию музыкального диска и 
быстро передать ее на другой конец света. 

Разумеется, продавцы контента не захотели мириться даже с теоретической 
возможностью такого распространения информапии, защищенной автор¬ 
скими правами, и стали разрабатывать и внедрять всевозможные средства 
контроля над использованием продаваемой ими продукции. Законодатель¬ 
ные пути привели к законам типа ОМСА (Ощііаі МШепіит СоругщЬі Асі), 
а усилия в технической области как раз и воплотились в идею О ЯМ. 

Одним словом, ОКМ потребовался для того, чтобы предотвратитъ возмож¬ 
ность свободного создания и распространения незащищенных и неконтро- 
лируемьгх копий различных произведений и документов. 


16.3. Очевидное препятствие 

При реализации ОКМ сразу становится очевидной одна проблема. В отли¬ 
чие от задачи обеспечения секретности, где достаточно было зашифровать 
все данные и сохранить ключ в тайне, для обеспечения ВКМ методов крип¬ 
тографии уже не хватает. 

Разумеется, криптография все равно в той или иной форме применяется для 
защиты контента. Но если пользователь имеет возможность доступа к со¬ 
держимому произведения (например может читать гснигу или слушать музы¬ 
ку), значит, все ключи шифрования уже присутствуют в системе и для полу¬ 
чения незащищенной копии остается только найти эти ключи и с их 
помощью получить копию документа, не содержащую ограничений. 

Следовательно, для обеспечения ВКМ приходится использовать и методы 
защиты, не имеющие математического обоснования стойкости. Или, други¬ 
ми словами, система ВКМ должна всеми доступными средствами препятст¬ 
вовать как пассивному (исследование), так и активному (модификация) 
вмешательству в ее функционирование. 

Если в системе ВКМ присутствует аппаратная составляющая (как было, на¬ 
пример, до тех пор, пока не появились программные проигрыватели ВѴВ), 
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обеспечение защиты и контроль прав может выполняться вне персонального 
компьютера. Но как только происходит переход к чисто программным сис¬ 
темам, гарантированно защититься от обхода НКМ становится невозможно. 

Защищать информацию от одного типа доступа, не препятствуя при этом 
доступу другого типа, в условиях, когда противник имеет полный контроль 
над процессами, происходящими в вычислительной системе, крайне сложно. 
Однако разработчики средств защиты с разной степенью успеха пытаются при¬ 
менять самые разнообразные способы для того, чтобы создать инфраструктуру, 
в которой станет возможно использовать защищенные электронные произведе¬ 
ния, никогда полностью не выходящие из-под контроля издателя. 

16.4. Защита электронных книг 

Устоявшихся и хорошо себя зарекомендовавших ПКМ-решений, пожалуй, 
нет ни для одного вида цифровых произведений. Существуют эффективные 
методы и для обхода шифрования, применяемого для защиты содержимого 
ПѴП-дисков, и для создания незащищенных копий музыкальных компози¬ 
ций, распространяемых в формате \ѴМА (^Vіщ1о\ѵ8 Мейіа Ашііо) с защитой 
ПКМ версии 2. 

Но рассматривать основные аспекты НКМ можно на любом примере, в том 
числе и на примере электронных книг. 

16.4.1. АсІоЬе РОР МегсИапІ (АсІоЬе.ѴѴеЬВиу) 

Как уже говорилось, в АсгоЬаІ Кеаёег 4.0.5 появилась поддержка модуля за¬ 
щиты, предназначенного для работы с электронными книгами, продавае¬ 
мыми через Интернет. РНР МегсЬаЩ бьш первым модулем защиты для 
РОР, позволяющим работать с ключами шифрования, длина которых пре¬ 
вышает 40 бит. 

При попытке открытия защищенного документа модуль защиты выполнял 
следующие действия. На сервер, отвечающий за упрашіение правами, отсыла¬ 
лась информация о покупке документа, к которому запрашивался доступ, и 
один или несколько идентификаторов вычислительной среды, таких как Ш 
компьютера или процессора, серийный номер диска или имя пользователя. 
Сервер проверял, разрешен ли доступ к документу (была ли действительно на 
него куплена лицензия), и если все было правильно, генерировал и присылал 
КМР-файл. Скорее всего, КМР является аббревиатурой от Кі§Ьі8 Мапа§етеп1 
Рогтаі, во всяком случае, КМР-файл представлял собой ХМР-документ, 
в котором хранилась такая НКМ-информапия, как замаскированный ключ 
шифрования РНР-документа, перечень разрешенных операпий (например 
печать) и сертификат для проверки подлинности лицензии. 
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В проверке подлинности лицензии бьши задействованы два 1024-битовых 
открытых ключа КВА Один из этих ключей, вероятно, принадлежат издате¬ 
лю и использовался для проверки цифровой подписи лицензии. А второй 
ключ, скорее всего, принадлежащий АсІоЬе, применялся для заверения под¬ 
линности открытого ключа издателя. 

В КМР-файле присутствовало не менее одной записи, описывающей про¬ 
верки, при успещном прохождении которых должен бьш открываться доступ 
к документу. Каждая запись содержала тестовое условие (равно, не равно, 
больще), имя проверяемого компонента (СРУ, УЗЕКШ, УТС), требуемое 
значение (идентификатор процессора или пользователя или дату, до наступ¬ 
ления которой разрещалась работа с документом) и замаскированное значе¬ 
ние ключа щифрования документа. 

Несколько условий могли бьпъ скомбинированы с помощью логических 
операций АЫО И ОК. ЕСЛИ все необходимые проверки выполнялись успещно, 
то замаскированное значение ключа щифрования документа одной из запи¬ 
сей превращалось в ключ щифрования, который и использовался для рас- 
щифровіси содержимого документа. 

В целом, щифрование применялось таким образом, что создать КМР-файл 
без участия АйоЬе было праісгически невозможно. Но зато наличие КМЕ, 
соответствующего определенному документу, позволяло вычислить ключ 
щифрования без физического доступа к компьютеру, для которого бьш ли¬ 
цензирован этот документ, — проверка условий выполнялась логичесюі 
(возвращалось состояние истина/ложь), но характеристики компьютера яв¬ 
но не участвовали в вьиислении ключа щифрования. К тому же, если не¬ 
сколько проверок объединялись оператором АЗО, КЛЮЧ щифрования можно 
бьшо извлечь из записи, соответствующей любой из проверок, не обязатель¬ 
но бьшо выполнять их все. 

Можно считать, что стойкость ВКМ, реализуемая в РОЕ Мегсйапі, основы¬ 
валась, в основном, на некоторой сложности выполняемых для получения 
ключа действий. Однако для построения надежного рещения ВКМ этого 
явно недостаточно. 

16.4.2. АсІоЬе ОРМ (ЕВХ_НАМ01ЕР) 

Еще одно рещение в области ВКМ для электронных книг, продвигаемое 
в настоящее время компанией АйоЬе, как уже упоминалось ранее, бьшо из¬ 
начально разработано для программы СІажВоок Кеайег. 

СІазкВоок Кеабег реализовывал управление правами доступа в соответствии 
со спецификацией протокола обмена электронными існигами (Еіесігопіс 
Воок Ехс1іап§е, ЕВХ), разрабатываемым организацией ЕВХ ѴѴогІщгоир. 
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Основная идея протокола заключается в том, что при активации программы 
С1а88Воок Кеасіег генерируется пара ключей асимметричного криптографи¬ 
ческого алгоритма и открытый ключ регистрируется на сервере, а секретный 
сохраняется на компьютере пользователя. В процессе приобретения лицен¬ 
зии на книгу, Кеабег получает так называемый ваучер — ХМЬ-файл, содер¬ 
жащий ключ документа, зашифрованный на открытом ключе пользователя, 
список прав доступа к документу и вспомогательную информацию для про¬ 
верки подлинности ваучера. 

Таким образом, для получения ключа шифрования документа необходим 
секретный ключ пользователя. Несмотря на то, что секретный ключ счита¬ 
ется принадлежащим пользователю, сам пользователь не имеет к нему дос¬ 
тупа — только Кеабег знает, как этот ключ может быть извлечен. 

В С1а88Воок Кеабег существовало два пути доступа к секретному ключу 
пользователя. Один из путей требовал вычисления значения хэш-функции 
от некоторых параметров компьютера, таких как Ю процессора и серийный 
номер диска. Разумеется, при смене оборудования результат хэш-функции 
изменялся и доступ к ключу становился невозможен. 

Для того чтобы пользователь не потерял доступ ко всем приобретенным 
книгам при смене оборудования, вероятно, и был предусмотрен второй спо¬ 
соб доступа к секретному ключу, никак не завязанный на характеристики 
компьютера. Используя этот способ, очень легко было вычислить секретный 
ключ пользователя, а значит, и получить неограниченный доступ ко всем 
легально приобретенным документам. 

Надежность модели И КМ, реализуемой 01а88Воок Кеабег, основывалась не 
только на сложности получения доступа к секретному ключу пользователя. 
Скорее всего, разработчики полагались в некоторой степени на протектор РАСЕ 
ІШегЕок, который использовался для предотвращения исследования кода 01а55- 
Воок Кеабег. Однако ІШегЕок плохо спраадялся с возложенной на него задачей, 
что делало С1а88Воок Кеабег уязвимым для целого спектра атак на О КМ. 

После перехода С1а88Воок Кеабег в собственность АбоЬе и превращения его 
в АбоЬе еВоок Кеабег никаких значительных технических улучшений в пла¬ 
не снижения уязвимости системы ОКМ так и не было сделано. 

Однако с появлением АсгоЬаІ 6 работа с электронными книгами была пере¬ 
несена в АбоЬе АсгоЬаІ и АбоЬе Кеабег, а АбоЬе еВоок Кеабег, похоже, пере¬ 
стал развиваться. 

16.4.3. Общая проблема с ОВМ для РОР 

С обеспечением ВКМ в отношении документов в формате РОР существует 
еще одна сложность. 
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Дело в том, что на протяжении многих лет защита документа обеспечива¬ 
лась по следующей схеме: 

□ АсюЬаІ выяснял, какой модуль бьш использован для защиты документа, 
и передавал ему информацию о защищенном документе; 

□ модуль защиты проверял права доступа, и если пользователь имел все 
необходимые разрещения для открытия документа, в АсюЬаІ возвращался 
ключ шифрования; 

■ АсюЬаІ использовал ключ, полученный от модуля защиты, для расшиф¬ 
рования фрагментов документа перед отображением их на экране. 

В этой схеме очень легко найти слабое место. После того как модуль защи¬ 
ты вычислил ключ шифрования, этот ключ передается в АсгоЬаІ, а значит, 
может быть перехвачен и использован внешней программой для получения 
незащищенной копии документа. 

Возможность такой атаки практически сводила к нулю все усилия по по¬ 
строению ВВМ, т. к. любые ограничения становились бессмысленными, 
если можно бьпю перехватить ключ шифрования при первом показе доку¬ 
мента на экране. 

Начиная с шестой версии продуктов семейства АсгоЬаІ, модули защиты по¬ 
лучили возможность самостоятельно решать, каким именно способом будет 
зашифрована та или иная часть РОР-документа. И при такой реализации 
перехват ключа уже не работает, т. к. передачи ключа между отдельными 
узлами защиты просто не происходит. 

Но туг возникает другая проблема. Начиная с шестой версии, показ элек¬ 
тронных книг ведется не через еВоок Веабег, а через АйоЬе АсгоЬаІ или 
АсІоЬе Кеабег. И, разумеется, сама программа, показывающая документ, 
имеет полный доступ к его содержимому, какой бы алгоритм шифрования 
не использовался в модуле защиты. 

Но и АсгоЬаІ, и бесплатный Кеабег поддерживают модули расширения. 
И совершенно очевидно, что если противник сможет создать свой модуль 
расширения и сделать так, чтобы он бьш загружен в тот момент, когда от¬ 
крывается защищенная книга, то из этого модуля (фактически выполняю¬ 
щегося как часть программы просмотра) можно получить полный доступ 
к содержимому книги. 

Разумеется, АйоЬе предприн5ша некоторые усилия для того, чтобы предот¬ 
вратить возможность загрузки посторонних модулей расширения в тот мо¬ 
мент, когда идет работа с книгами, защищенными ОВМ. Но, как бьшо по¬ 
казано в разд. 2.3^ самые последние версии программ семейства АсюЬаІ 
продолжают загружать модули расширения, имеющие поддельную цифро¬ 
вую подпись, но только в "несертифицированном" режиме, в котором работа 
с защищенными электронными книгами невозможна. 
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Но после того как модуль расширения бьш загружен и получил управление, 
он может "убедить" АегоЬаІ в том, что все загруженные модули расширения 
имеют правильные сертификаты, а значит, можно и открывать электронные 
книги. 

к сожалению, представители АбоЬе утверждают, что загрузка модулей рас¬ 
ширения с поддельными подпиеями является нарушением лицензии (что, 
в обшем, справедливо) и, следовательно, не может считаться проблемой 
безопасности. Однако здравый смысл подсказывает, что к вопросам безо¬ 
пасности относится все, что хоть как-то влияет на возможность использо¬ 
вать данные любым способом, отличным от способа, запланированного из¬ 
дателем. 


16.4.4. Місгозо^І ит 

Еще одна независимая попытка построения рынка электронных документов 
была предпринята корпорацией Місгозой. Бьши разработаны новый формат 
электронных книг ЫТ (Еііегаіиге) и бесплатная программа Місгозой Яеабег 
для просмотра представленных в нем документов. 

Формат внутреннего представления данных в ЫТ оенован на спецификации 
ОЕВ (Ореп еВоок РиЫісаІіоп 8ігис1иге), разрабатываемой организацией Ореп 
еВоок Роплт, к наетоящему моменту объединившейся с ЕВХ ѴѴогк§гоир. 

При разработке ЫТ бьшо предложено реализовать 5 уровней зашиты доку¬ 
мента с возрастанием зашищенности при переходе к следующему уровню. 
Однако уровень 1 (без защиты вообще) и уровень 4 (ограничено защищен¬ 
ный от копирования) были отброщены как бесперспективные. В результате, 
МІСГ 050 Й Веабег поддерживает документы трех степеней защиты: 

□ уровень 2 — "опечатанный" (8еа1есі). Содержимое книги упаковано и за- 
щифровано, чтобы избежать нарушений целостности. При этом книга не 
считается защищенной от копирования; 

• уровень 3 — "надписанный" (ІпксгіЬесІ). То же, что и "опечатанный", но 
на титульную страницу электронной книги выводится информация о по¬ 
купателе (как правило, это имя покупателя и уникальный идентификатор 
покупки). Подобная информация позволяет выяснить происхождение 
конкретного экземпляра, что является дополнительным стимулом к чест¬ 
ному использованию; 

• уровень 5 — "для личного пользования" (0\ѵпег-Ехс1и5Іѵе). Книга защиф- 
рована и может бьпь открьпа для чтения только на том устройстве, кото¬ 
рое бьшо аістивировано для прочтения именно этой книги. 

Для использования книг, имеющих пятый уровень защиты (Оѵѵпег- 
Ехсіияѵе), необходимо активировать Місгоюй ЯеаВег, привязав его к учет- 
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ной записи в системе М5 Раккрогі. К одному паспорту можно привязать 
суммарно до 8-ми разных персональных компьютеров и устройств Роскеі 
РС. Тогда книги, купленные с одного из этих устройств, можно будет читать 
с любого другого компьютера, привязанного к тому же паспорту. 

При выполнении аістивации на компьютер пользователя передаются не¬ 
сколько библиотек, необходимых для работы с защищенными книгами. Эти 
библиотеки очень неплохо защищены от исследования. Так, например, если 
один компьютер дважды привязать к одному и тому же паспорту, то биб¬ 
лиотеки окажутся соверщенно разными, хотя и будут работать одинаково. 

Однако как минимум одному британскому программисту Дэну А. Джексону 
(Оап А. іаскзоп) удалось разобраться с устройством средств защиты, приме¬ 
няемых в МІСГ080Й Кеайег, и разработать программу Сопѵеіі ТІТ, позво¬ 
ляющую переводить 0\ѵііег-ЕхсІи5Іѵе книги в Зеаіеб, а также извлекать все 
содержимое існиг и сохранять его в виде набора файлов ОЕВ. Сопѵегі ОТ 
распространяется под лицензией С РЕ (^N^ Сепегаі РиЫіс Еісепзе) бес¬ 
платно и с исходными текстами. 

МІСГ 080 Й не стала устраивать истерии по поводу появления программы для 
снятия защиты с электронных книг, в результате чего инцидент прощел 
практически незамеченным средствами массовой информации. С тех пор 
было выпущено несколько обновлений Місг 080 Й Кеасіег, препятствующих 
снятию защиты, но автор Сопѵегі Е1Т в ответ оперативно создает новые вер¬ 
сии своей программы. 

Похоже, что Сопѵегі Е1Т умеет напрямую работать с библиотеками защиты, 
получаемыми при активации, и может заставить их расщифровать книгу. 
Однако существует и другой сценарий атаки, позволяющий расщифровы- 
вать документы ЕІТ и извлекать их содержимое. 

Дело в том, что Місг 080 Й при разработке ЕІТ использовала несколько суще¬ 
ствующих технологий. Так для вычисления хэщ-функции применяется мо¬ 
дификация алгоритма 8НАЕ в которой 9 трансформаций из 80 были изме¬ 
нены. Шифрование выполняется при помощи модифицированной версии 
алгоритма ОЕ8. Но, самое главное, внутреннее устройство файлов ЕІТ 
очень похоже на внутреннее устройство файлов СНМ (Сотрйеб НТМЕ Неір 
Ше), применяемых для хранения справочной информации. 

Но про СНМ-файлы достоверно известно, что они являются одной из реа¬ 
лизаций структурированного хранилища, т. е. поддерживают интерфейс 18- 
Іога^е. Следовательно, можно сделать вывод, что и ЕІТ-файлы поддержива¬ 
ют этот интерфейс. Если противнику удастся перехватить управление в тот 
момент, когда все защитные механизмы отработают и Місг 080 Й Кеайег будет 
иметь указатель на объект, соответствующий корню хранилища, снятие за¬ 
щиты станет тривиальным. Достаточно будет вызвать методы интерфейсов 
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І^іога^е и ІЗігеат, описанные в М80Ы (Місгозой Веѵеіореге Nе^\ѵо^к), что¬ 
бы перебрать все вложенные хранилища и потоки и сохранить их на диске 
в виде директорий и файлов. 

16.4.5. Тенденции рынка электронных книг 

Не совсем понятно, что ждет индуетрию электронных книг в будущем. 
На настоящий момент прибьшь от продаж защищенных электронных изда¬ 
ний составляет единицы, если не доли процента от прибылей, получаемых 
за счет бумажных книг. И особых поводов к изменению такого соотноще- 
ния пока не заметно. 

Маловероятно, что элегаронные існиги плохо продаются из-за того, что кто- 
то снимает с них защиту и начинает бесплатно раздавать направо и налево. 
Скорее уж пользователи опасаются иметь дело с защищенными книгами, 
т. к. многим припшось столюгуться с проблемами потери доетупа из-за сбо¬ 
ев в программном обеспечении или изменении аппаратной конфигурации. 
Также, несмотря на все удобства, которые сопутствуют электронным югигам 
(а это гиперссылки, возможности поиска и аннотирования, озвучивание и 
многое другое), защищенные книги во многом ограничивают пользователя. 

Далеко не всегда книгу удается читать там, где хочется. Ведь многие люди 
используют, например, Тіпих, но ни Місгоюй Яеайег, ни АйоЬе еВоок 
Кеасіег под Тіпих не работают. Да и бумажную книгу, которая больще не 
нужна, можно подарить или просто дать почитать. А выполнение подобных 
действий с электронными книгами почти всегда запрещается издателями. 

В любом случае, 9 сентября 2003 года онлайновый книжный магазин, при¬ 
надлежащий Ва^пе8&NоЫе, одной из крупнейших мировых книготорговых 
компаний, объявил о прекращении продаж электронных книг в форматах 
МІСГ 050 Й Кеасіег и АбоЬе Яеасіег. 

16.5. Оідііаі Ргорегіу Ргоіесііоп 

Компанией ІпГга\ѵогк5, занимающейся вопросами борьбы с воровством ин¬ 
теллектуальной собственности, бьша разработана технология ІпТеІІіег (на 
привязи), которую сами разработчики предпочитают называть не ОКМ, 
а ВРР — Оі^йа! Ргорегіу Ргоіесііоп (защита цифровой собственности). Воз¬ 
можно, разница между ВРР и ВКМ — это всего лишь игра терминов, по¬ 
зволяющая не бояться обвинений в нарушении патентов на системы ВКМ. 
Во всяком случае, у ВКМ и ВРР очень много общего. 

Отличительная особенность ІпТеіііег заключается в том, что эта технология 
может применяться для защиты документов практически любого типа — 
совершенно не обязательно знать, с чем именно будет иметь дело защита. 
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После установки ІпТеІІіег на компьютер у конечного пользователя появляет¬ 
ся возможность получать из Интернета или другого источника защиіценные 
документы и размещать их на диске. На самом деле, в файловую систему 
будет помешен только файл нулевого размера, а содержимое окажется спря¬ 
танным в специальном защищенном хранилище. Но когда загружены драй¬ 
вера защиты, создается ощущение, что файлы действительно существуют и 
имеют ненулевой размер. 

При попытке открытия защищенного документа любой программой в ход 
вступает модуль защиты, предупреждающий пользователя о том, какие ог¬ 
раничения наложены на этот документ. Набор поддерживаемых ограниче¬ 
ний довольно щирок и включает в себя такие возможности, как уничтоже¬ 
ние документа через 10 минут после открытия, запрет на сохранение копии 
документа, запрет на использование буфера обмена и многое другое. 

Если пользователь подтверждает свое желание открыть документ, то про¬ 
грамма, используемая для этого, попадает как бы в изолированный мир. Для 
пользователя все будет работать практически как обычно: можно сохранять 
файл, можно копировать выделенный текст в буфер обмена. Но ни один 
другой процесс не уввдит результатов этих действий, т. к. защита лишь эму¬ 
лирует их для процесса, открывшего защищенный файл. 

По утверждению главного администратора компании Іпітаѵѵогів, защита, на 
разработку которой ушло более 3-х лет, состоит из 11 слоев, каждый из ко¬ 
торых контролирует целостность всех остальных. И если противнику удастся 
нейтрализовать один из слоев, это обнаружится в другом слое и защищаемая 
информация будет уничтожена. 

Действительно, защита устанавливает около 10 драйверов в адро операци¬ 
онной системы, что само по себе выглядит устрашающе. Но ведь общая 
стойкость защиты определяется самым слабым звеном. А слабое звено, 
в данном случае, не в драйверах, а в самой операционной системе. 

Дело в том, что \Ѵтсіо\ѵ8 поддерживает огромное количество различных спо¬ 
собов для передачи информации от одного процесса к другому, например: 

□ СОМ (Сотропепі ОЬ]ес1 Мойеі, модель компонентных объектов); 

• ОаІаСору (сообщение \ѴМ_СОРУОАТА); 

П ООЕ (Оупатіс Оаіа ЕхсЬагще, динамический обмен данными); 

• Рйе Марріпё (файлы, отображаемые в память); 

О МаМоІ8 (почтовые ящики); 

• Ріре8 (каналы); 

• КРС (Кетоіе Ргосебиге Саіі, удаленный вызов процедур). 
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и, используя любой из этих методов, программа, открывшая защищенный 
файл, может передать его содержимое другому процессу, на функциониро¬ 
вание которого не будет наложено никаких ограничений. 

Разработчики ІпТеіЬег бьши поставлены в известность относительно най¬ 
денной уязвимости, и в последней версии программы используется понятие 
"Ігакіей арріісаііош" — приложения, которым разрещено открывать защи¬ 
щенные документы. 

Но, скорее всего, проблема осталась, ведь, например, Місгоюй ѴѴогсі должен 
оказаться в списке "Іпвіесі арріісаііош" для ВОС-файлов. Но \Ѵогсі позволя¬ 
ет выполнять программы, написанные на ѴВА (Ѵікиаі Вазіс бэт Арріісаііош). 
А средствами ѴВА можно читать и записывать файлы, обращаться к СОМ- 
объектам, вызывать фунісции из динамически загружаемых библиотек и де¬ 
лать многое другое. Следовательно, с больщой вероятностью отыщется и 
простой в реализации способ использования одного из механизмов межпро¬ 
цессного взаимодействия (Іпіегргосезз соттппісаііоп, 1РС). 

Хорошо бьшо бы запретить выполнение всех видов в 1РС в приложении, 
открывшем защищенный документ, но такой метод вряд ли позволит дос¬ 
тичь желаемого результата. Ведь многие современные программы активно 
)іспользуют средства 1РС, и их блокировка, скорее всего, приведет к потере 
Ііаботоспособности . 



Глава 17 


Стеганографическая 
защита данных 

Как было рассказано в предыдущих главах, криптографии, опирающейся на 
методы, имеющие математическое обоснование стойкости, обьгано доста¬ 
точно для обеспечения секретности, но уже не хватает для обеспечения 
ВК.М. А еще существуют ситуации, в которьгх оказываются неприменимы 
даже методы защиты, основанные на принпипе "черного ящика". И в таких 
ситуациях на помощь может прийти стеганография. 

Стеганография позволяет скрыть сам факт передачи сообщения. Для этого 
используется так называемый стеганографический контейнер, в котором пе¬ 
редаваемое сообщение размещается таким образом, чтобы его было очень 
трудно извлечь или разрущить. 

В качестве стеганографического контейнера может выступать почти все что 
угодно: газетная заметка, точка в конце предложения, картинка и даже лист 
белой бумаги. Главное — чтобы существовал способ незаметно разместить 
в этом контейнере некоторый объем информации. 

Не останавливаясь подробно на истории применения стеганографии в раз¬ 
ные эпохи, трудно удержаться от упоминания нескольких исторических 
фактов. Так, во время второй мировой войны в США предпринимались 
серьезные меры по предотвращению утечки информации за рубеж. Были 
запрещены к международной почтовой пересылке щахматные партии, дет¬ 
ские рисунки и инструкции по вязанию. Также не допускались междуна¬ 
родные телеграммы, в которых речь гида про заказ и доставку цветов. Суще¬ 
ствовал даже специальный фонд бумаги, откуда брались чистые листы, 
чтобы заменить листы, отправляемые жителями США родственникам, про¬ 
живающим в странах, где с бумагой бьши проблемы. Все это делалось для 
того, чтобы помещать передаче скрытьгх сообщений. 

В информапионном мире стеганография также получила развитие. Бьши 
разработаны методы, позволяющие использовать в качестве стеганографиче¬ 
ского контейнера многие популярные форматы данньгх. Лучще всего 
для этих пелей подходят звуковые файлы и графические изображения. 
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т. к. правильно внесенные искажения не обнаруживаются визуально или 
слух вследствие особенностей строения органов чуветв. Исследования в об¬ 
ласти цифровой стеганографии продолжаются до сих пор. 

17.1. Защитапрограмм 
в исходных текстах 

Иногда коммерческое программное обеспечение распространяется в исход¬ 
ных текстах. и очевидно, что разработчика не устроит ситуация, когда леги¬ 
тимный пользователь сможет выложить исходные текеты купленных про¬ 
грамм или модулей в свободный доступ, нанеся тем еамым весьма 
ощутимый ущерб, и остаться при этом неузнанным. Но обьганые методы 
защиты оказываются бессильны в подобных ситуациях. Ведь исходные тек¬ 
сты не выполняют никаких действий и не могут сами по себе известить 
производителя о нарущении лицензии или попроеить пользователя ввести 
регистрационный код. 

На конференции І50ЕР2003 (Іпсіерепсіепі Зойлѵаге Веѵеіорегк Рогит) пред¬ 
ставителем компании РазіЯерогІ, Іпе. был сделан доклад о разработанной 
и успещно применяемой системе защиты программ, распространяемых 
в исходных кодах, методами стеганографии. 

Основная идея защиты заюіючается в том, что каждому покупателю переда¬ 
ется уникальный набор исходных текстов, но скомпилированные из любого 
такого набора программы работают совершенно одинаково. 

Технически детали реализации в докладе не раскрывались, но очевидно, что 
в качестве криптографического контейнера выступают сами файлы с тек¬ 
стами программ. Скорее всего, защита выполняется следующим образом. 
Перед отправкой иеходных текстов покупателю в них с помощью специаль¬ 
ного стеганографического алгоритма добавляется некоторый идентифика¬ 
тор, связанный с личностью пользователя. Если один из файлов окажется 
в свободном доступе в Интернете, то с помоіцью обратного алгоритма раз¬ 
работчики смогут извлечь идентификатор пользователя, а значит, опреде¬ 
лить и наказать виновного. 

По утверждению докладчика, для размещения идентификатора без измене¬ 
ния функциональности программы применяется более 10 различных прие¬ 
мов. Можно предположить, что эти приемы довольно сильно пересекаются 
со следующим списком: 

□ изменение регистра букв (для языков, не различающих прописные и 
строчные буквы, например ОеІрЫ); 

□ изменение локальных идентификаторов; 
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□ изменение порядка следования функций; 

□ взаимная замена пробелов и символов табуляции; 

□ изменение стиля отступов для блоков кода (Ье§іп/епсІ, {/}); 

□ изменение стиля расстановки пробелов до и после скобок; 

□ вставка пробелов в конце строк; 

• вставка пустых строк; 

□ изменение порядка операторов сазе внутри 8\ѵі1с1і. 

Представитель РазіКероіІ в своем докладе отметил, что после введения по¬ 
добной защиты и лишения поддержки нескольких пользователей, уличен¬ 
ных в нарушении липензии на использование исходньк текстов, новые вер¬ 
сии программ перестали появляться в открытом доступе. Также бьшо 
сказано, что переформатирование исходного текста не приводит к полному 
разрушению идентификатора, т. е. стеганографическая вставка обладает дое- 
таточно высокой живучестью. 

Идея защиты исходных текстов при помощи стеганографии кажется весьма 
привлекательной, но существует несколько возможных атак, против которых 
такая защита вряд ли устоит. 

Например, если в распоряжении противника окажется два и более набора ис¬ 
ходных текстов, подготовленных для разных пользователей, ему будет доволь¬ 
но легко выявить большинство приемов, применяемых для внедрения иден¬ 
тификатора, а значит, и разработать методы нейтрализации этих приемов. 

И, разумеется, если противник получит доступ к самой системе, отвечаю¬ 
щей за вставку и извлечение идентификаторов, он сможет не только разо¬ 
браться во всех деталях реализации защиты, но и, возможно, научиться ис¬ 
пользовать ее в своих целях. Например, для того чтобы создать и вьшожить 
в Интернете набор исходных файлов, якобы вьщанный другому лицу, тем 
самым спровоцировав разработчиков на жесткие ответные меры. 

Следовательно, доступ к средствам защиты должен бьнь максимально огра¬ 
ничен, но это создает серьезные препятствия на пути использования данной 
технологии. 


17.2. Защита от утечек информации 

в крупных организациях, имеющих большое число сотрудников, почти 
всегда найдется некоторая информапия, которая не должна вькодить за 
пределы фирмы. Но защита от утечек информации представляет собой серь¬ 
езную техническую проблему. 
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Пока к информации имеет доступ только один человек, выявить источник 
утечки, как правило, не составляет труда. 

Если к разглашенной информации имел доступ небольшой круг лиц, все 
они сразу же окажутся под подозрением и их действия станут контролиро¬ 
ваться с особой тщательностью. 

Но если доступ был разрешен всем сотрудникам, то подозревать их всех — 
занятие бессмысленное. Лучше использовать методы стеганографии. 

Общая идея та же самая, что и при защите исходных текстов, — в каждый 
документ необходимо внедрить некоторый скрытый идентификатор, кото¬ 
рый позже может быть использован для обнаружения утечки. 

Почти все используемые в настоягцее время офисные форматы (а именно 
они преимущественно используются в деловом документообороте) позволя¬ 
ют легко добавлять информацию, которая не повлияет на представление или 
печать документов. Но обеспечить сохранность и невозможность обнаруже¬ 
ния подобного идентификатора очень и очень сложно. 

Идеальным решением стала бы разработка собственного формата, в котором 
было бы легко скрывать небольшие порции информации, и программы, для 
работы с этим форматом. Но обеспечение всей необходимой для корпоратив¬ 
ного документооборота функциональности требует огромных затрат, и создать 
подобный продукт вряд ли окажется под силу большинству компаний. 

17.3. Альтернатива ОКМ 

Использование НЕМ — далеко не единственный технический способ загци- 
ты интересов правообладателей. Возможны и другие решения. 

Часто пользователи негативно относятся ко всем видам НЕМ, т. к. не хотят 
мириться с ограничениями, накладываемыми на порядок использования 
зашищенных произведений. В вопросах, касающихся авторских прав, суще¬ 
ствует понятие Раіг Иве — добросовестное использование. 

В рамках Раіг Изе любой человек может, например, совершенно легально цити¬ 
ровать произведения, находяшиеся под защитой законов об авторском праве. 
р[о многие системы ПЕМ лишают пользователей почти всех возможностей, по¬ 
ложенных им по Раіг Іізе. Следовательно, для того чтобы реализовать преду¬ 
смотренное законом право на добросовестное использование какого-либо про¬ 
изведения, приходится деактивировать окм и снимать защиту. А отсюда 
недалеко и до снятия защиты со всех документов без разбора. 

р[о если правообладатель получит уверенность, что документы не станут 
бесплатно распространяться, можно будет предоставить пользователям дос¬ 
туп и к незащищенным документам. 
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Весьма элегантное решение бьшо предложено и применялось компанией 
Реапиі Ргеж, продававшей электронные книги для органайзеров Раіт. 
На титульном листе ісаждой існиги фигурировал номер кредитной карты, 
использованной при покупке. Человек, купивший книгу, мог без труда пе¬ 
редать ее другому липу, но вряд ли напшось бы много желаюгцих — номер 
кредитной карты лучше держать в секрете. 

Если отказаться от таких экстремальных мер, как номер кредитки на об¬ 
ложке, то неплохих результатов можно достичь и с помошью стеганографии. 

К каждому продаваемому экземпляру произведения необходимо добавлять 
некоторый незаметный водяной знак, позволяюший идентифицировать по¬ 
купателя. Если конкретный экземпляр окажется в свободном доступе, про¬ 
анализировав водяной знак, правоохранительным органам гораздо легче бу¬ 
дет найти и наказать виновного. Кроме того, применение стеганографии, 
в отличие от ВКМ, хорошо тем, что если с документа защита снята полно¬ 
стью, в этом очень легко убедиться. Но абсолютной уверенности в том, что 
водяной знак полностью удален из произведения, получить практически 
невозможно. А в таюгх условиях распространение документов после удале¬ 
ния водяных знаков становится весьма опасным — гораздо опаснее, чем 
распространение документов со снятой защитой. 



Глава 18 

Причины ослабления 
средств защиты 



Разработать по-настоящему надежное программное средство защиты, хоро¬ 
шо справляющееся со всеми возложенными на него задачами, довольно 
сложно. Многие компании берутся за подобные проекты. Некоторые из них 
даже достигают коммерческих успехов. Но действительно хорошо справля¬ 
ются единицы. 

Рассмотрим несколько основных причин, приводящих к неудачам в попыт¬ 
ках разработюі средств зашиты. 


18.1. Непрофессионализм 

в любой области деятельности лучше поручать важную работу профессио¬ 
налам. Они способны быстро принимать правильные решения в сложных 
ситуациях. Для этого им приходится долго учиться и практиковаться под 
присмотром более опытных коллег, которые должны бытъ готовы прийти на 
помощь в случае ошибки. Но почему-то при разработке средств защиты 
обьино все не так. 


18.1.1. Иллюзия простоты 

Когда над каким-либо проектом работает группа программистов и выясня¬ 
ется, что в существующей системе необходимо предусмотреть функции за¬ 
щиты, чаще всего руководитель проекта возлагает реализацию защиты на 
плечи одного из имеющихся исполнителей. 

Или представим ситуацию, когда программист-одиночка разрабатывает 
программу, основная функциональность которой относится к той области, 
в которой он является высококлассным специалистом. И вот, появляется 
идея защитить часть данных при помощи шифрования. Неужели человек 
станет тратить время на поиск специалиста по безопасности, а потом изы¬ 
скивать деньги на оплату его услуг? Скорее всего, нет. 
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Стоит ли привлекать новых людей, если существующие программиеты пре¬ 
красно знают свою работу? Надо ли тратить деньги на оплату услуг специа¬ 
листа по безопасности? Ведь в защите информации нет ничего сложного! 
С помощью функции из трех строк можно перевести пароль в такой вид, 
что никто никогда не сможет отгадать, что это за пароль. А еще три етроіси 
позволят защифровать данные. И вот защита готова и даже работает. Ведь 
если ввести неправильный пароль, то программа ничего не покажет. И при 
просмотре файла с защищенной информацией в шестнадцатеричном редак¬ 
торе не видно ни пароля, ни еамих данных. 

При таком подходе к разработке защиты обычно удается сэкономить неко¬ 
торое количеетво денег и времени. Правда потом, когда защита будет взло¬ 
мана, за построение нормальной защиты (если разработчики дорожат своей 
репутацией) все равно придетея заплатить. 

Может получиться и по-другому. Иногда человек, перед которым ставят за¬ 
дачу реализовать, например, цифровую подпись, обращается к поисковой 
системе Соо^іе, находит криптографическую библиотеку с подходящей ли¬ 
цензией и использует реализованный в ней механизм подписи "как есть". 
С чувством хорошо выполненного долга он едает работу и очень сильно 
удивляется, когда даже стойкий криптографический алгоритм не смог пре¬ 
дотвратить взло.м. 

Защита информации — это такая область, где нельзя быть специалистом 
частично. Еісли в других отраслях возможность применения 90 % еущест- 
вующих технологий приводит к результату, который на 10 % хуже идеаль¬ 
ного, то в защите информации проценты не играют никакой роли. Полу¬ 
ченное решение будет или защищенным, или незащищенным. 

Но, к сожалению, понимание того, что специалисты по защите информации 
не зря едят свой хлеб, ко многим приходит даже не с первого раза. Иначе 
чем можно обьяснить многократные попытки улучшения защиты, конеч¬ 
ным результатом которых является легко уязвимая система? 


18.1.2. Излишнее усердие 

Частным случаем непрофессионализма можно считать попытіси защищать 
даже то, что не нуждается в защите. 

Иногда разработчики зашифровывают часть несекретной информации точно 
таким же образом, как и информацию, которая нуждается в защите. Если 
при этом программа позволяет просматривать расшифрованную несекрет¬ 
ную информацию, то иногда удается подменить зашифрованные данные и 
увидеть их в расшифрованном виде. 
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Шифрование паролей в ЯеОеІ Оеіихе 

Программа управления выкачиванием файлов РеСеІ Оеіихе позволяет запо¬ 
минать настройки закачки раздельно для каждого файла и каждого сайта. Если 
для доступа к серверу, например, по протоколу РТР (РІІе ТгапзРег Ргоіосоі) тре¬ 
буется пароль, он тоже сохраняется. 

Все настройки хранятся в файле с расширением шг], который сам РіеСеІ назы¬ 
вает файлом очереди (РеСеІ Оипіог/Оеіихе Оиеие РІІе). Этот файл представля¬ 
ет собой ХМЕ-документ, в котором визуально очень легко найти всю информа¬ 
цию, относящуюся к конкретному файлу или сайту. Ріо информация об имени 
пользователя и пароле доступа хранится в зашифрованном виде. Правда, за¬ 
пустив РеѲеІ, можно в свойствах файла или сайта увидеть имя пользователя, 
а вот пароль будет представлен в виде набора звездочек. 

Разумеется, существует возможность выяснить, каким образом выполняется 
расшифрование, т. к. РіеѲеІ способен расшифровывать пароль, не задавая 
пользователю дополнительных вопросов. Правда, для этого придется исследо¬ 
вать сам РеѲеІ, а это требует довольно высокой квалификации и обычному 
пользователю недоступно. 

Однако на практике пароль можно извлечь, используя только текстовый редак¬ 
тор и сам РеѲеі Если в VVР^-файле поменять местами значения атрибутов 
"ІІзегпате'' и "РаззѵѵогсІ” для нужного сайта, то РеѲеІ в поле, соответствующем 
имени пользователя, покажет открытым текстом пароль, а имя пользователя 
окажется представленным в виде звездочек. 

Но если бы имя пользователя не шифровалось вообще (что не снижает защи¬ 
щенность, ведь имя все равно показывается в настройках), то заставить РеСеІ 
расшифровать пароль и показать его на экране было бы не так просто. 


18.2. Влияние законодательства 

Как известно, в США долгое время существовали ограничения на размер 
ключа шифрования, используемого в программах, экспортируемых из стра¬ 
ны. Несмотря на то, что эти ограничения уже давно не действуют, последст¬ 
вия воздействия старых правил до сих пор очень сильны и, похоже, будут 
ощущаться еще довольно долго. 

Огромное количество популярных продуктов, так или иначе использовав¬ 
ших шифрование, были вынуждены применять ключи не длиннее 40 бит. 
За время существования ограничений бьшо создано огромное количество 
документов с такой защитой, и многие из них продолжают использоваться 
до сих пор. 
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с появлением новых версий программ, поддерживающих более длинные 
ключи, далеко не все пользователи стали использовать новые настройки. 
Ведь обновление программного обеспечения не происходит одновременно 
у всех пользователей. Значит, если всегда создавать документы с самыми новы¬ 
ми настройками защиты, некоторые пользователи, все еще использующие пре¬ 
дыдущие версии программ, не смогут работать с такими документами. А период 
времени, по истечении которого у подавляющего большинства пользовате¬ 
лей будет установлена версия программы, поддерживающая длинные ключи, 
иногда исчисляется годами. 

В некоторых странах, например во Франции, были свои ограничения, отме¬ 
ненные позже, чем в США, и документы, созданные версиями программ, 
которые были предназначены для таких стран, гораздо дольше не защища¬ 
лись длинными ключами. 

Ну и, разумеется, далеко не все разработчики после снятия экспортных ог- 
рангиений (окончательно произошедшего в октябре 2000 года) оперативно 
выпустили обновленные версии своих продуктов. 

Как следствие всего перечисленного выше, сейчас (на конец 2003 года) до¬ 
кументы, защищенные 40-битовыми ключами, встречаются гораздо чаще, 
чем документы, при зашифровании которых использовались более длинные 
ключи. 

Если рассматривать все форматы представления данных, поддерживающих 
защиту шифрованием, то грубо можно вьщелитъ три уровня защиты (по 
максимальному времени, затрачиваемому на получение расшифрованных 
данных). 

1. Моментальные — пользователю придется ждать менее минуты. 

2. Гарантированные — ключ может бытъ найден на современной технике за 
время, соизмеримое со временем жизни человека. 

3. Стойкие — невозможно дать гарантию, что данные когда-либо удастся 
расшифровать. 

Учитывая развитие вьшислительной техники, некоторые зашиты со време¬ 
нем могут переходить в более низкий (по номеру и стойкости) уровень. 

На настоящий момент к первому уровню можно отнести защиты, в которых 
применяются нестойкие алгоритмы, а также алгоритмы с юіючами длиной 
до 32 бит. Алгоритмы второго уровня работают с ключами, длина которых 
лежит в диапазоне от 32 до 64 бит, хотя даже 56-битовый ключ на персо¬ 
нальном компьютере будет подбираться очень долго. 

Несколько лет назад соотношение этих трех уровней бьшо примерно сле¬ 
дующим. Основная масса защит попадала на первый уровень. Правильно 
реализованные защиты (использовавшие стойкое шифрование с 40-битовьш 
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ключом) попадали на третий уровень, и совсем уж редкие экземпляры ока¬ 
зывались между ними — на втором уровне. 

Сейчас основная масса защит с третьего уровня перешла на второй, и имен¬ 
но он теперь является самым наполненным. Зато появились и новые пред¬ 
ставители третьего уровня, использующие 128-битовые ключи. И им переход 
на второй уровень в обозримом будущем не грозит. 

Ну а общие тенденции таковы, что в скором будущем основная масса за¬ 
щит, которые сейчас находятся на втором уровне, будет обновлена и прочно 
обоснуется на третьем уровне. Второй уровень практически исчезнет, а на 
первом будут либо новые защиты, авторы которых еще ничего не знают 
о криптографии, либо очень старые защиты, которые больше не обновляются, 
но продолжают использоваться. 

18.3. Претензии на универсальность 

Идея создания универсальных средств ВЯМ, пригодных для защиты доку¬ 
ментов любых типов, кажется очень соблазнительной, но ее практическая 
реализация почти всегда обречена на неудачу. 

Так как ОКМ для защиты не в состоянии обойтись исключительно метода¬ 
ми, имеющими математическое обоснование стойкости, необходимо макси¬ 
мально сократить пространство, в котором защищенные данные присутст¬ 
вуют в расшифрованном виде. 

Это сравнительно просто реализовать, если защита встроена непосредствен¬ 
но в программу, воспроизводящую защищенное произведение. Тогда сразу 
после проверит прав доступа и расшифрования контент может быть ото¬ 
бражен на экране (или выведен в звуковой тракт) и уничтожен. 

Но если предполагается, что защищенный файл может обрабатываться лю¬ 
бой программой и эта программа даже не будет подозревать, что работает 
в каких-то особых условиях, путъ, проходимый расшифрованной информа¬ 
цией, становится чрезмерно длинным. На этом пути существует огромное 
количество мест, из которых расшифрованная информация может быть по¬ 
хищена. 

Возможно, в будущем и будет создана система ОКМ общего назначения, 
в которой расшифрованная информация на всем пути до ушей и глаз поль¬ 
зователя окажется надежно защищена от перехвата. Но маловероятно, что 
эта система будет построена на базе ѴѴіпсІот — уж слишком разнообразны 
и сложны происходящие у нее внутри процессы, чтобы их все строго кон¬ 
тролировать. Скорее уж корпорация Місгоюй воспользуется патентом 
№6330670, вьщанным ей 11 декабря 2001 года, и реализует на практике 
описанную в нем операционную систему со встроенным управлением циф¬ 
ровыми правами (Оі§і1а1 Кі§1іІ8 Мапа§етеп1 Орета1іп§ 8у8Іет, ВКМ08). 
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18.4. Погоня за прибылью 

Наверное, большинство разрабатываемого программного обеспечения — 
коммерческое, т. е. создается с целью получения прибьши. И надо всегда 
помнить, что хотя и принято считать, что разработчик трудится на благо 
пользователей и в своих действиях руководствуется их интересами, на самом 
деле это не так. 

В интересах разработчика — создать программу, которую будут покупать. 
В интересах пользователя — получить программу, которая выполняет тре¬ 
буемые функции. Если пользователь увидит, что программа работает не так, 
как ему хочется, он просто не станет покупать такую программу. Это стиму¬ 
лирует разработчика выслушивать и исполнять желания пользователей. 

В системах, связанных с защитой, эта схема работает плохо. Так как недос¬ 
татки защиты вскрываются лищь тогда, когда защита будет взломана, 
у пользователя нет возможности отказаться от покупки по причине очевид¬ 
ной неработоспособности программы. Следовательно, у разработчика нет 
причины изначально создавать надежную защиту. 

Вместо этого разработчики предпочитают тратить ресурсы на то, что помо¬ 
гает привлечь пользователей и заставить их покупать программу: на рекла¬ 
му, добавление полупрозрачных окон и озвученных меню. И практика пока¬ 
зывает, что хорошо разрекламированное и раскрашенное, но небезопасное 
средство защиты продается гораздо лучше, чем качественно выполненная 
защита с простым интерфейсом. 

Также достаточно сильным стимулом к выпуску новых версий программ¬ 
ного обеспечения является желание как можно быстрее заполнить новую 
рыночную нишу. И, следуя этому желанию, на рынок часто выбрасывается 
сырой программный продукт, в котором вопросы защиты не проработаны 
до конца — все равно проблемы некоторое время останутся незамеченными. 
Разработчик зарабатывает желанные деньги, а за его ошибки, в конечном 
счете, будут расплачиваться пользователи. 

18.5. Технологические причины 

Разработка программного обеспечения давно уже превратилась в отдельную ин¬ 
дустрию, которая живет по своим законам и использует свои технологии. Эти 
технологии призваны сократить время разработки, повысить качество готовой 
продукіщи и, в конечном итоге, повысить прибыть от продажи программ. 

18.5.1. Эффективность разработки 

Для обеспечения максимальной производительности труда программистов 
при разработке средств защиты применяются те же самые идеи организации 
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процесса производства, что и при разработке обьтных программ. Исполь¬ 
зуются готовые библиотеки, очевидные решения, создается эффективный 
и понятный код и т. д. 

Но когда ведется разработка методов заіциты, не имеющих математического 
обоснования стойкости, общепринятых приемов лучше избегать. Чем ло¬ 
гичнее и очевиднее ведет себя защита, тем проще противнику будет ее про¬ 
анализировать и понять. Поэтому защита должна быть максимально запу¬ 
танной — только в этом случае у нее есть хоть какой-то щанс устоять. 


18.5.2. Преемственность 

Если первая версия программного продукта оказалась более-менее успещ- 
ной, то через некоторое время выпускается следующая версия, в которой 
исправляются обнаруженные ощибки и добавляются новые функции, при¬ 
думанные разработчиками. И этот процесс может повторяться очень долго, 
т. к. почти в любой программе есть что исправить или добавить. 

Разумеется, при выпуске каждой новой версии разработчики стремятся ис¬ 
пользовать как можно больше из того, что уже было создано, а не пишут 
весь код заново. Со временем это часто приводит к тому, что почти любой 
модуль, входящий в состав программы, представляет собой нагромождение 
заплаток и надстроек, но вся система в целом является более-менее работо¬ 
способной. 

Если защита добавляется в уже спроектированную систему, то функции 
безопасности будут реализованы как надстройки над существующими про¬ 
цессами обработки информации. А это редко дает хорошие результаты. 

Прежде всего, если программная система изначально не задумывалась для 
обработки защищенной информации, то с большой вероятностью никакие 
модификации и дополнения не позволят нейтрализовать все недостатки, 
присущие базовой системе — проектирование защищенных систем очень 
сильно отличается от проектирования обычных программных комплексов. 

Кроме того, надстройки почти всегда усложняют систему и, следовательно, 
затрудняют анализ происходящих в ней процессов. Но убедиться в том, что 
при разработке защиты не было упущено никаких важных моментов, мож¬ 
но, только проведя всесторонний анализ и тестирование защитных функ¬ 
ций. Следовательно, убедиться в стойкости системы защиты будет крайне 
трудно. 

Однако мало іоо из разработчиков решается на полное перепроектирование, 
ведь это потребует громадных затрат времени и денег. 
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18.6. Отсутствие ответственности 

Очень серьезным фактором, способствующим появлению многочисленных 
программ, не способных правильно выполнять обещанные защитные функ¬ 
ции, является отсутствие ответетвенности разработчика за ущерб, понесен¬ 
ный пользователем в результате применения программы. 

Программная индуетрия, наверное, единственная в мире позволяет разра¬ 
ботчикам избегать ответственности за то, что они плохо выполняют свою 
работу и не держат данных обещаний. 

Сейчас при установке почти любой программы пользователю предоставля¬ 
ется возможность ознакомиться с лицензионным соглащением, в котором 
перечисляетея все, что пользователю запрещено делать с купленной про¬ 
граммой. И с большой вероятностью в лицензионном соглашении содер¬ 
жится пунісг, согласившись с которым, пользователь не сможет предъявить 
разработчику никаких претензий. Разумеется, пользователь не обязан со¬ 
глашаться, но тогда он не сможет установить и использовать программу. 

С такими условиями распространения обьганых программ еще как-то можно 
смириться. Но, к сожалению, подобным образом поетупают и производите¬ 
ли средств защиты. А если разработчик защиты не несет ответетвенности за 
надежность своих решений, трудно поверить, что пользовательские данные 
будут находиться в безопасности. 

18.7. Сложность контроля 

Современные программные системы имеют весьма сложное внутреннее уст¬ 
ройство. Для того чтобы, имея в распоряжении исполняемые файлы, полу¬ 
чить определенную информацию о происходящих внутри них процессах, 
требуется провести весьма сложный и дорогостоящий анализ. Но для про¬ 
стых программ такой анализ обычно и не требуется — по результатам рабо¬ 
ты довольно просто можно оценить, насколько хорошо реализованы те или 
иные функции. 

Однако с защитой, как обычно, все иначе. Качество защиты невозможно 
оценить по внешним признакам. Значит, требуется выполнение анализа. 
Но рядовой пользователь не сможет самостоятельно выполнить такой анализ 
и оценить его результаты. Следовательно, придется нанимать высококвали¬ 
фицированного специалиста, способного выполнить подобную работу и, 
разумеется, оплатить его услуги. А это могут себе позволить далеко не все. 

Вот и получается, что контроль реализации защитных функций приобретае¬ 
мого продукта почти никогда не производится. А вспомнив перечисленные 
ранее технологические и экономические причины, а также отсутствие ответ¬ 
ственности, становится совершенно понятно, почему так часто приходится 
слышать о взломе той или иной защиты. 
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Любому разработчику средств безопасности, стремящемуся создать надеж¬ 
ный фрагмент защиты, просто необходимо знать, каким образом попытается 
действовать противник. Взгляд на защиту глазами нападающего дает воз¬ 
можность лучще видеть слабые места. Поэтому последняя часть книги по¬ 
священа вопросам исследования средств защиты и анализа программ. 



Глава 19 


Кому это нужно 



Нетрудно определить, кто нуждается в разработке средств защиты информа¬ 
ции. Это те люди и организации, которым есть что защищать, т. е. практи¬ 
чески все подряд. Больщинство нуждающихся, разумеется, используют тех¬ 
нологии защиты, созданные другими, но в некоторых случаях средства 
информационной безопасности разрабатываются собственными силами. 

19.1. Время создавать защиту 

За разработку своей защиты имеет смысл браться в трех случаях, когда: 

П система защиты разрабатывается как коммерческий проект; 

• существующие средства защиты не способны обеспечить необходимую 
функциональность; 

□ существующие средства защиты не подходят по соображениям безопас¬ 
ности. 

Первый случай, когда защита разрабатывается с целью извлечения прибьши, 
особого интереса не представляет — это обыкновенный коммерчесісий про¬ 
ект, в котором обеспечение надежности защиты вполне может не играть ни¬ 
какой роли. Единственная цель разработчика — извлечь максимум прибьши. 

Во втором случае пользователю необходимо защищать информацию в неко¬ 
торых уникальных условиях, для которых ни одна из существующих систем 
не бьша предназначена. Подобные ситуации появляются регулярно как пря¬ 
мое следствие развития технологий. Пока не бьшо дисков, пригодных для 
записи фильмов с хорощим качеством изображения, не стоял вопрос и об 
их защите. Пока не получили щирокое распространение мобильные техно¬ 
логии, не требовалось реализовывать стойісие криптографические алгоритмы 
на процессорах, используемых в телефонах. Разработка новых технологий 
в любой области — весьма рискованное занятие, но при защите информа¬ 
ции риск увеличивается многократно. Опасности подвергаются не только 
данные, обрабатываемые в период после обнаружения ошибіси противником 
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и до исправления этой ошибки, но и вообще вся информация, защищенная 
в то время, когда ощибка существовала. 

Третий случай занимателен тем, что, несмотря на наличие средств обеспе¬ 
чения безопасности, внешне пригодных для решения поставленных задач, 
нет никакой уверенности в надежности существующих решений. А если 
стоимость потери целостности или конфиденпиатьной информации очень 
велика (что вполне реально, например, для банковских данных и государст¬ 
венных секретов), имеет смысл затратить ресурсы на разработку собствен¬ 
ной реализации защиты. Ведь достичь рациональной уверенности в том, что 
средства зашиты, созданные кем-то другим, не содержат случайных или на¬ 
мерено внесенных уязвимостей, очень сложно. 

19.2. Время исследовать защиту 

Для проведения всестороннего исследования средств защиты может бытъ 
много причин. Но практически все эти причины основываются на про¬ 
стейших человеческих желаниях: стремлению к власти, деньгам, безопасно¬ 
сти, славе, получению удовольствия и восстановлению справедливости. Раз¬ 
берем эти желания подробнее. 

19.2.1. Власть и деньги 

Если какой-нибудь человек или компания использовали средство защиты 
информации, а противнику удалось найти в нем уязвимость, противник по¬ 
лучает над пользователями определенную власть. Эта власть может выра¬ 
жаться по-разному: как возможность читать засекреченные сообщения, под¬ 
делывать чужую подпись или, например, шантажировать того, кто 
использует взломанную систему. 

Разумеется, противник подвергает анализу систему защиты, к разработке 
которой он сам не имеет никакого отношения — основная цель анализа за¬ 
ключается не в проверке стойкости зашиты, а в получении хоть какого- 
нибудь способа давления на сторону, применяюіцую уязвимую технологию. 
Поэтому обычно ищется наиболее простой способ атаиг, приносящий пло¬ 
ды за минимальное время и при минимальных материальных затратах. 

До начала компьютерной эпохи взломом чужих систем защиты занимались, 
преимущественно, на государственном уровне, ведь кроме военных и ди¬ 
пломатов мало ісго мог себе позволить использовать хоть сколько-нибудь 
надежные средства зашиты. 

Сейчас, когда технологии защиты информации вошли в повседневную 
жизнь и применяются в той или иной форме почти всеми людьми (ввод 
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РШ-кода или пароля — это уже использование средств зашиты), возможно¬ 
стей для атаіси стало гораздо больше. Это обусловлено как существованием 
самых разнообразных (и далеко не всегда безопасных) средств защиты, так 
и сравнительно легким обнаружением объектов, которые можно попытаться 
атаковать — с появлением Интернета защищенные системы и данные мож¬ 
но встретить буквально на ьсаждом шагу. 

Если противнику удалось найти слабое место в системе защиты, его после¬ 
дующие действия могут быть самыми разными в зависимости от характера 
обнаруженной уязвимости. 

Пожалуй, самые страшные последствия могут возниіснуть, если противник 
научился читать зашифрованную переписку. При этом он не оказывает ак¬ 
тивного воздействия, и его присутствие никак не проявляется. Пользователи 
могут никогда не узнать, что содержимое их сообщений стало известно про¬ 
тивнику. 

Если противник сможет, например, подделать чужуло цифровую подпись, 
то первый раз подобные действия вполне могут остаться незамеченными. 
Но если истинный владелеп подписи обнаружит, что его подпись стоит на 
документе, который он видит первый раз в жизни, самым правильным ре- 
щением будет отозвать ключ подписи, после чего противник теряет все по¬ 
лученное в результате взлома преимущество. 

Достаточно распространенный способ использования информации о недос- 
татісах в организации безопасности некоторой системы — продемонстриро¬ 
вать уязвимости и предложить помощь в их устранении (разумеется, -за воз¬ 
награждение). Однако в подобной ситуации противник сильно рискует — 
при многочисленных контактах с владельцами взломанной системы доволь¬ 
но сложно сохранять анонимность, а значит, изрядно возрастают щансы 
быть пойманным и получить обвинения в неправомерном доступе к инфор¬ 
мации и шантаже. 

Нередко встречается и ситуация, когда противник, не имеюший возможно¬ 
сти выполнить анализ зашиты самостоятельно (например из-за недостатка 
технических знаний), за деньги нанимает специалистов, которые и проводят 
все необходимые исследования. 


19.2.2. Самозащита 

Как уже упоминалось в начале настоящей главы, в жизни бывают такие си¬ 
туации, в которых защищаемая информация стоит очень дорого. И умный 
владелец информации предпочтет затратить на создание нормальной защи¬ 
ты сумму, соизмеримую с той, в которую оценивается ущерб при потере 
контроля над защищаемыми данными (при нарушении целостности или 
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секретности). То есть построение надежной защиты позволит не потереть 
очень крупную сумму денег. 

Однако разработка новой, хорошо выверенной и отлаженной системы защи¬ 
ты не только дорогой, но и весьма длительный процесс. Разработка обыч¬ 
ного программного обеспечения — не самый быстротекущий процесс, но 
программы, связанные с защитой, разрабатывать во много раз сложнее. 

Недостаточно сформулировать техническое задание — надо проверить, что 
никакая комбинация элементов будущей системы не оставит лазейки про¬ 
тивнику. 

Недостаточно иметь готовую к работе команду программистов — необходи¬ 
мо научить их мыслить в терминах безопасности и писать не простой и эф¬ 
фективный, а надежный и проверяющий все, что только можно, код. 

Недостаточно прогнать набор основных тестов — в проверке нуждается ка¬ 
ждая ветка каждого алгоритма, во всех возможных режимах. 

Поэтому вместо того, чтобы начинать разработку новой системы защиты,! 
иногда бывает проще провести серьезный анализ существующей коммерче-І 
ской системы на предмет вьывления ее пригодности к решению поставлен¬ 
ных задач. 

Даже если разработка бьша проведена целиком внутри компании, это еще 
не означает, что нет никакого смысла в проверке качества решіизации. Раз¬ 
работчики и программисты тоже люди, а людям свойственно ошибаться. 
Поэтому очень полезно иметь еще одну оценку — от людей, не принимав¬ 
ших прямого участия в разработке. Это позволит значительно повысить сте¬ 
пень уверенности в стойкости защиты. 

Очевидно, что иметь в штате команду специалистов по информационной 
безопасности, способных быстро и качественно провести анализ защиты, 
может позволить себе не каждый. Но для проведения исследований можно 
нанять независимых экспертов, имеющих хорошую репутацию в подобных 
делах. Как правило, все результаты подобной экспертизы передаются заказ¬ 
чику и не могут бытъ опубликованы без его согласия. 

Подобшій анализ "для себя" иногда устраивают и разработчики коммерческих 
защит, которые хотят получить независимое подтверждение надежности раз¬ 
работанного продукта, которое позже может быть использовано в реюіамшзК 
целях. Однако "независимость" полученной таким образом оценіси весьма со¬ 
мнительна. Разработчик ожидает от экспертизы положительньгх результатов и, 
фактически, платит именно за них. Если же экспертное заключение будет 
негативным, то никто не заставит разработчика его публиковать. 

Разумеется, в ходе анализа надежности системы безопасности, которую пла¬ 
нируется использовать для защиты очень важных данных, недостаточно 
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проверять только устойчивость к простейшим видам атак, которые против¬ 
ник сам будет пробовать в первую очередь. Требуется выполнить анализ на 
максимально доступную глубину. Но начинать можно и с самых простых 
атак — если окажется, что система неустойчива к ним, остальное проверять 
не обязательно. Налггаие даже одной уязвимости сводит всю защиту к нулю. 

19.2.3. Слава 

Существует весьма многочисленная категория людей, мечтаюпщх просла¬ 
виться любым доступным им способом. Этих способов великое множество, 
и они очень сильно отличаются друг от друга. 

Больщинство людей, вощедших в историю, на протяжении всей жизни 
очень много трудились и именно этим снискали себе мировое признание. 
Так можно начать с разработки собственной версии интерпретатора языка 
ВА81С или эмулятора терминала и через несколько лет стать лидером ги¬ 
гантской софтверной (производящей программное обеспечение) империи 
или самого крупного ожрытого программного проекта в истории. Но этот 
путь не очень надежен — миллионы людей изо дня в день работают не по¬ 
кладая рук, а слава приходит лищь к единицам. 

Некоторым людям удается воспользоваться счастливым стечением обстоя¬ 
тельств и прославиться за один день, не прилагая к этому сверхчеловеческих 
усилий. Достаточно просто оказаться в нужное время в нужном месте, и из¬ 
вестность придет сама. Однако фортуна — ппука непредсказуемая, и такой 
способ вхождения в историю тоже не может считаться надежным. 

Однако существуют и более стабильные способы заявить о себе. Вспомним 
хотя бы путь, избранный в 356 году до н. э. Геростратом. Он сжег храм Ар¬ 
темиды Эфесской, одно из семи чудес света, и, тем самым, оставил свой 
след в истории. Не доходя до таких крайностей, как унгитожение мировых 
щедевров, вполне можно стать известным, если обратить на себя внимание 
достаточного числа людей. А в эпоху информационных технологий это не 
очень сложно. 

Сейчас компьютеры используются повсеместно, и от правильной их работы 
зависит поведение очень многих окружающих нас вещей: от лифтов и еве- 
тофоров до самолетов и стратегического вооружения. И нарущение в работе 
компьютеров может привести к серьезным последствиям — достаточно 
вспомнить все, чем пугали простых людей компании, вовлеченные в реще- 
ние "проблемы 2000 года". Многие из их прогнозов бьши не чем иным, как 
хорощим коммерческим ходом, подталкивающим потратить деньги на ре- 
щение этой "проблемы". Но ведь существовала и реальная опасность не¬ 
управляемых негативных последствий. 
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То же самое касается и защиты информации. Несмотря на то, что большин¬ 
ство людей, пользующихся компьютерами, не осознает в полной мере всех 
аспектов информационной безопасности, подсознательно они понимают, 
что наличие дыр в используемом программном обеспечении может коснуть¬ 
ся и их. Уж слишком часто за последнее время пользователям приходится 
слышать о том, как очередной вирус беспрепятственно шествует по планете, 
нанося ущерб, оцениваемый миллионами долларов. Ведь из каждого сооб¬ 
щения об обнаружении очередной уязвимости средства массовой информа¬ 
ции стараются сделать громкое событие. 

Вот и получается, что человеку или компании, обнаружившей слабость в широ¬ 
ко распространенном средстве защиты, достаточно оставить сообщение о своем 
открытии в Интернете. Это сообщение в считанные часы окажется разнесен¬ 
ным по всему миру, появится на тысячах сайтов, попадет через почтовые рас¬ 
сылки миллионам пользователей, а то и выплеснется в прессе и на телеэкранах. 
И если автор сообщения не забудет указать свое имя, у него есть много шансов 
остаться в памяти людей, а значит, и в истории. 

Однако у жажды славы есть и другие проявления. В компьютерном мире 
существует довольно многочисленное сообщество людей, занимающихся 
взломом коммерческого программного обеспечения. Очень часто эти люди 
объединяются в группы, выбирают себе псевдонимы, а группам — названия, 
и начинают соревноваться с другими подобными командами. 

Цель соревнования, как правило, — это выложить в свободный доступ 
взломанную новую версию программного продукта раньше, чем это сделает 
другая группа. Взломом считается то, что программа может использоваться 
без регистрации или генератор регистрационных кодов прилагается к про¬ 
грамме. 

Разумеется, члены группы не оставляют своих реальных имен или адресов, 
и фактически всю известность они создают и закрепляют исключительно 
в рамках своего сообщества. 

19.2.4. Удовольствие 

Но кроме людей, рвущихся к славе, власти или деньгам, есть и просто лю¬ 
бопытные. В большинстве своем они интересуются не результатом, а про¬ 
цессом исследования. Для них не важно, удастся ли обнаружить уязвимость. 
Ведь сам процесс исследования может доставлять огромное удовольствие. 

Именно из таких любопытных, стремящихся проникнуть в самую суть, и 
получаются очень хорошие ученые. А научное исследование средств защиты 
позволяет собирать информацию, необходимую для всестороннего рассмот¬ 
рения совокупности применяемых технологий безопасности, выявления их 
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достоинств и недостатков, а таьсже выработки рекомендаций по построению 
более надежных систем. 

Однако ученые в своей работе не используют такую категорию, как мораль. 
Они решают поставленную задачу любыми доступными средствами. И если 
перед ученым стоит проблема накормить население страны, то правильным 
решением будет являться как увеличение производства продовольствия, так 
и сокращение размера населения. 

Не удается однозначно трактовать и последствия научных исследований 
средств защиты. Результаты анализа могут быть использованы как для 
улучщения надежности защиты, так и для неправомерного доступа к ин¬ 
формации, защищенной другими. Но ученому, по больщому счету, это без¬ 
различно — главное, что он хорощо выполнил свою работу. 

Возможно, именно это является первопричиной идущих довольно давно 
споров о правильной политике разглащения информации об обнаруженных 
недостатках средств защиты. 

Формально причиной спора является то, что если открыто опубликовать 
информацию о найденной дыре, то с некоторой вероятностью уязвимость 
будет использована для нанесения ущерба одному или нескольким пользо¬ 
вателям. Следовательно, открыто разглашать информацию о проблемах, 
связанных с безопасностью, до того, как разработчик уязвимой систе¬ 
мы разработает заплатку, ни в коем случае нельзя. И подобной позиции 
придерживается большинство крупных производителей программного обес¬ 
печения. 

Но, с другой стороны, если пользователи не будут знать о потенциальной 
угрозе, а противник ухитрится получить доступ к информации об уязвимо¬ 
сти или найдет дыру самостоятельно, последствия атаки могут оказаться бо¬ 
лее серьезными. К тому же ждать, пока будет выпушена заплатка, иногда 
приходится очень долго. Ведь далеко не все производители программного 
обеспечения ставят вопросы безопасности на первое место (хотя в послед¬ 
нее время многие из них заявляют обратное, видимо, стремясь восстановить 
пошатнувшееся доверие пользователей). Все это приводит к мысли, что 
только полное описание всех деталей новой уязвимости подготовит пользо¬ 
вателей к возможной атаке и подтолкнет разработчиков к скорейшему соз¬ 
данию заплаток. И эту позицию поддерживают очень многие специалисты 
по информационной безопасности. 


19.2.5. Справедливость 

Иногда исследование или даже взлом защиты производится с целью обеспе¬ 
чения безопасности государства или восстановления законности. Например, 
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если информация на компьютере лица, подозреваемого в совершении пре¬ 
ступления, полностью или частично зашифрована, то суд может вьщать раз¬ 
решение на анализ использованного средства защиты и на извлечение 
скрытых данных. 

Очень похожая ситуация и с исследованием вредоносных программ: виру¬ 
сов, троянсигх коней и т. п. Разработчики антивирусных программ проводят 
анализ внутреннего устройства вирусов для разработки эффективных мето¬ 
дов противодействия им. Это не является исследованием зашиты в чистом 
виде, но, безусловно, относится к информационной безопасности самым 
прямым образом. 

19.3. Синтез и анализ 

Как видно, сушествует довольно много причин заниматься исследованием 
средств безопасности. Но проводить анализ защиты способен далеко не ка¬ 
ждый человек. 

У разных людей могут быть соверщенно разные склонности. Кому-то ближе 
естественные науки, общение с природой. Кто-то предпочитает заниматься 
социальными вопросами, изучать человека и общество. Кто-то тяготеет 
к точным наукам. Вариаіпов очень много. 

Но если рассматривать людей любой профессии, то их можно разделить на 
тех, у кого есть способности к программированию, и тех, у кого таких спо¬ 
собностей нет. А что отличает программиста от непрограммиста? Какими 
специальными способностями должен обладать человек, чтобы ему хорощо 
давалось программирование? 

Программист занимается тем, что реализует алгоритмы на заданном языке 
программирования. В его распоряжении есть набор кубиков — разрешенных 
языком конструкций, и он складывает эти кубики таким образом, чтобы 
получилась нужная картинка, представляющая собой алгоритм. А критерий 
правильности картинки заключается в том, что для любых входных данных 
можно пройти до цепочке от первого до последнего кубика и получить за¬ 
данный результат. 

Разумеется, почти всегда существует более одного способа сложить кубики, 
но и конечные картиніси будут отличаться по многим хараісгеристикам. Бу¬ 
дут расхождения в количестве использованных кубиков (в размере кода) и 
длине цепочки от первого до последнего кубика (в быстродействии). Неко¬ 
торые кубики могут стоять неправильно (ошибки). И конечно, в результате 
будет различаться время, которое программист потратит на складывание 
картинки из кубиков. 
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Программистом обьгано становится тот, кому быстро удается складывать 
кубики. А хороший программист делает это быстро, использует минималь¬ 
ное число кубиков и не допускает при этом ошибок. Программирование — 
это умение решать задачи синтеза. 

Исследователем тоже может бытъ не каждый. Исследования — это решение 
задач анализа. Когда аналитику показывают целую картинку, он должен 
уметь быстро разобрать ее на отдельные кубигси. Чаще всего, картинка пред¬ 
ставляется приблизительно — мелкие детали не видны, а некоторых фраг¬ 
ментов просто не хватает. И аналитик додумывает, что должно быть в отсут- 
ствуюгцих местах и как именно бьш реализован тот или иной узел. 
И, конечно же, пытается найти ошибки, позволяюгцие заставить картинку 
вести себя не так, как планировал разработчик. 

Почти всегда для того, чтобы понять, как работает программа, требуется 
начать думать так, как думал программист. И ирония заключается в том, что 
если программист был хороший и использовал оптимальные решения, то 
эти решения очень легко предсказать, и тогда даже по очень грубой схеме 
аналитик будет в состоянии воссоздать все детали. А вот если программу 
писал человек, не заботившийся о применении наиболее эффективных ре¬ 
шений (по незнанию или намеренно), анализ становится значительно 
сложнее — приходится внимательно разглядывать гсаждую деталь. Именно 
по этому при реализации средств защиты требуется уходить от эффективно¬ 
сти программирования — это затруднит проведение анализа противником. 

Кстати, несмотря на то, что исследователь программ должен хорошо пред¬ 
ставлять себе, как работает программист, совершенно не обязательно, что 
человеку, склонному к анализу, будет хорошо даваться синтез. Умение хо¬ 
рошо программировать не является обязательным для аналитика. 

Точно оценить соотношение людей, способных к синтезу (программистов), 
и людей, способньгх к анализу (исследователей), довольно сложно, но можно 
предположить, что на 95 программистов приходится примерно 5 исследовате¬ 
лей. Подобное соотношение неплохо вписывается в существующую индуст¬ 
рию разработки программного обеспечения. Труд программиста требуется 
очень часто, а значит, у программиста есть щанс найти работу в огромном 
числе мест. Но хоропшх исследователей мало, и их переизбытка почти нико¬ 
гда не бывает, а значит, у аналитика меньше шансов потерять работу. 



Глава 20 


Интернет — 
кладезь информации 



Когда перед аналитиком ставится задача провести исследование определен¬ 
ного программного комплекса, необходимо с чего-то начать. Разумеется, 
можно сразу вооружиться отладчиком и дизассемблером и попытаться 
вниюіуть во все детали, но для современных программ такой подход мало¬ 
пригоден — уж слишком велик их объем. 

Однако очень много полезной информации об исследуемой программе мо¬ 
жет быть найдено в Интернете. Главное — знать, что, где и как искать. 


20.1. Что искать в Интернете 

Как правило, любая система защиты до того, как становится достаточно по¬ 
пулярной, чтобы привлечь интерес исследователей, проходит весьма длин¬ 
ный путь развития. И очевидно, что большинство продуктов при переходе 
к следующей версии изменяется в сторону усложнения. Ведь сначала разра¬ 
ботчики создают защиту в таком виде, в котором они считают ее работоспо¬ 
собной. Но, століснувшись с некоторыми типами атак, которые не бьши 
предусмотрены в существующей версии, программисты включают в код но¬ 
вые элементы защиты. 

Следовательно, можно предположить, что провести исследование более 
ранних версий той же системы, а потом перенести полученные знания на 
актуальную версию будет проще, чем сразу браться за самую свежую версию 
программы. А значит, необходимо найти предыдущие версии, и чем больше, 
тем лучше. 

Иногда разработчииг защиты, сами того не понимая, публикуют информа¬ 
цию, помогающую противнику найти уязвимость. Поэтому очень важно 
внимательно изучить всю доступную документацию и информацию, приво¬ 
димую разработчиком в Интернете. 

Но нередки случаи, когда, вовремя опомнившись, разработчик удаляет 
опасные фаісгы из всех описаний. Поэтому желательно просматривать не 
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Именно с помощью ТЬе ѴѴауЬаск МасЫпе иногда удается получить инфор¬ 
мацию, которая сначала была опубликована разработчиками какой-нибудь 
программы, а затем удалена. Ведь ѴѴауЬаск МасЫпе хранит копии 30 милли¬ 
ардов интернет-страниц, собранных с 1996 года. 

Кроме того, старые версии страничек хранят ссылки на файлы предыдущих 
версий программы. И, хотя сами файлы недоступны, можно выяснить их 
точные имена и попытаться выполнить поиск другими средствами. 

Раньше ТЬе ѴѴауЬаск МасЫпе позволяла производить поиск только по адре¬ 
сам страниц, но не по их содержимому. Зато для каждого адреса показыва¬ 
лось, когда бьша сохранена копия страницы и отличалась ли она от преды¬ 
дущей версии. Но сейчас в рамках ѴѴауЬаск МасЫпе появился сервис Кесаіі 
(находящийся пока в стадии бета-тестирования), позволяющий выполнять 
полноценный текстовый поиск по 11 миллиардам сохраненных страниц. 

ТЬе ѴѴауЬаск МасЫпе можно найти по адресу \ѵеЬ.агсЬіѵе.ог§. 

20.2.5. РТРЗеагсІт 

Если известно точное имя файла, то его можно попытаться найти на РТР- 
сайтах. Но обходить сайты один за другим — занятие почти безнадежное. 
Гораздо эффективнее воспользоваться службой РТР 8еагсЬ, робот которой 
с некоторой периодичностью обходит все известные ему РТР-серверы и за¬ 
поминает информацию о найденных файлах. 

Таких служб довольно много. Программа КеОеІ Веіпхе, например, умеет 
выполнять поиск файлов в семи каталогах РТР-сайтов: 

• 8ип51ТЕ ($іип$і1е.сп1аЬ-$№исЬ.с}і:8000); 

□ Рі1е8еагсЬ.ш (мтѵ^.ЯІехеагсІі.ги); 

• Еар Еіпк(Йр8еагс1і.1ар1іпк.сот); 

□ ЯатЫег(Йр8еагсЬ.гатЫег.ги); 

• 8иЫЕТ (Йр.8ипе1.8е:8000/Йр8еагс1і); 

□ РірРіпй (\ѵ\те.Йр1т(І.соіп); 

□ РіІеМіітоге (ѵто\ѵ.Метіггог8.сот). 

20.2.6. Реег-1:о-Реегпе1:ѵѵогк5 

Еще одно место, ще можно найти почти все что угодно, — это пиринговые 
(Реег-1о-Реег) сети. Первым широко известным их представителем бьш 
Nар8^е^, предназначенный для обмена музыкальными композициями. Сей¬ 
час существует довольно много разных файлообменных сетей, например 
е0опкеу2000, іМекЬ или іСагаа. 
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В пиринговых сетях нет одного конкретного места, где хранится файл. Каж¬ 
дый пользователь делает обіцедоступной фрагмент своей файловой системы 
и передает информацию о находящихся там файлах на сервер. Другой поль¬ 
зователь может обратиться к серверу и узнать, у кого есть интересующий его 
файл. После этого устанавливается прямое соединение между двумя пользо¬ 
вателями (без участия сервера), и выполняется передача данных. При этом 
разные фрагменты одного и того же файла могут скачиваться сразу у не¬ 
скольких пользователей. И если один из пользователей, у которых этот файл 
бьш в наличии, отключается от сети, фрагмент может быть скачан у кого-то 
другого. 

Разумеется, в пиринговых сетях можно найти только то, что кто-то из поль¬ 
зователей вьшожші в открытый доступ. Но старые версии программ там 
можно встретить довольно часто. 

20.2.7. Распродажи 

Еще один способ найти старые версии программ — купить их на распродаже. 
Иногда распродажи устраивают сами производители программ и отдают ус- 
таревщие версии по символичесісим ценам, например 8 10 за каждую копию 
продукта, которая стоила в свое время $ 200. 

Другой вариант найти уцененное программное обеспечение — воспользовать¬ 
ся онлайновым аукционом, например еВау. На таком аукционе легальный 
пользователь, рещивщий по каким-то причинам отказаться от использования 
программы, продает свою лицензию кому-то другому. И, разумеется, при этом 
он просит меньще денег, чем сам заплатил при покупке. 

20.3. Саморазвитие 
и интеллектуальные игры 

Кроме информации о конкретном продукте, в Интернете можно найти и 
знания. В своей работе исследователь защиты нередко сталкивается с ранее 
не встречавщимся и непонятными ему методами и приемами. И для того 
чтобы разобраться в особенностях их реализации, приходится многому 
учиться, 

К счастью, в сети можно найти несколько сайтов, авторы которых собрали 
коллекцию задач разной сложности и организовали конкурс-игру по их ре¬ 
шению. Иногда задания просто выдаются одно за другим, иногда цепь зада¬ 
ний даже связана каким-то сюжетом. 

Задания могут относиться к самым разным областям: программированию на 
популярных языках (АккетЫег, С, Назкеі, ІаѵаЗсгірІ, Регі, Руійоп), сетевым 
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технологиям, математике, логике, криптографии и стеганографии, умению вы¬ 
полнять поиск в Интернете, работать с отладчиками и дизассемблерами и т. д. 

Первые задания обычно очень простые и решаются неподготовленным че¬ 
ловеком за считанные минуты. Решение заданий первого уровня позволяет 
получить доступ к следующему уровню и его заданиям. Каждый следующий 
уровень становится все труднее и требует все больше знаний, подталкивая 
тем самым участников игры к самообразованию. 

Часто игре сопутствует форум, в котором разрешено обсуждать вопросы, 
касающиеся прохождения того или иного уровня, но нельзя просить и да¬ 
вать прямых подсказок по решению задач. И почти всегда можно узнать, на 
каком уровне находится каждый из участников, и понять, что почти всегда 
есть к чему стремиться. 

Материальных призов в подобных играх почти никогда не бывает. Но уча¬ 
стников, кроме рейтинга в общей таблице конкурсантов, ждет более ценная 
награда — знания и навыки, полученные в ходе решения конкурсных задач. 

Разумеется, подобные игры интересны далеко не всем. Но, похоже, люди со 
склонностью к исследованиям получают огромное удовольствие от решения 
таких головоломок. 

Тем, кто хочет попробовать свои силы, можно порекомендовать следующие 
проекты: 

• Еіесігіса іЬе Рпггіе СЬа11еп§е («тѵ^'.саехшп.сош/йате/шсіех.ріір); 

□ Кезізіог СЬаІІепее (ге5І8(:ог.4ор8атег5.пе4); 

□ Моб-Х (идѵлѵ.тосі-х.со.іік); 

• ТНе Кеѵегзе-Епёепеегіпё-Асасіету (««тѵ.геѵегхег-соигяе.йе). 

Иногда и крупные компании организуют конкурсы, причем с настоящими 
призами. Много таких конкурсов устраивала К8А Наіа Зесигііу. Приз обыч¬ 
но составлял $ 10 000, а целью конкурса было подобрать ключ шифрования 
к данным, защищенным при помощи одного из криптографических алго¬ 
ритмов, разработанных в К5А Ваіа 8есигі1у. 

Производители оборудования и программного обеспечения иногда тоже 
объявляют конкурсы, в которых требуется получить контроль над общедос¬ 
тупным сервером, на котором установлен определенный набор программ. 
Как правило, набор программ совпадает с тем, что используется в реальных 
системах. И если за достаточно длительный период никто не сможет нанес¬ 
ти работе сервера ощутимый урон, значит, подобную конфигурацию можно 
смело использовать на практике. 

А компания ТЬаѵѵІе в ноябре 2003 года объявила о начале четвертого Сгуріо 
СЬа11еп§е, в рамках которого всем желающим предлагается взломатъ шифр. 
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разработанный специально для этого конісурса. В качестве награды первый 
человек, приславший правильное решение, должен получить цифровую фо¬ 
токамеру Кікоп, а десять следующих за ним — книгу Кевина Митника 
(Кеѵіп МіЧпіск) "Искусство обмана" ("Ай ок Оесерііоп"). 

В целом, несмотря на плохую структурированность Интернета, при желании 
там можно почерпнуть практически все необходимые для проведения иссле¬ 
дований знания, получить дополнительную информацию о предмете анали¬ 
за и найти много полезных инструментов. 



Глава 21 


Инструментарий 

исследователя 



При исследовании программ специалисту приходится пользоваться различ¬ 
ными инструментами, позволяющими более эффективно выполнять постав¬ 
ленные задачи. Эти инструменты способны поднять производительность 
труда аналитика в несколько раз. О существующих инструментах и их воз¬ 
можностях полезно знать и разработчикам средств безопасности, чтобы бо¬ 
лее эффективно создавать трудности аналитикам, которые будут пытаться 
найти дыры в защите. 


21.1. Классификация инструментов 

Инструменты можно юіассифицировать по-разному. Например, на пассив¬ 
ные и активные. 

Пассивные инструменты не оказывают никакого воздействия ни на саму 
исследуемую программу, ни на ее окружение. Активные инструменты, на¬ 
оборот, взаимодействуют с программой во время ее выполнения. Из этого 
следует два важньк замечания: 

• активный инструментарий может дать гораздо больще информации, чем 
пассивный, т. к. позволяет оценивать состояние программы в динамике; 

□ присутствие активных инструментов может быть обнаружено защитой и 
может привести к ответным действиям. Обнаружить или предотвратить 
применение пассивных средств программа не в состоянии. 

Активные инструменты, в свою очередь, могут использоваться только для 
протоколирования (мониторинга) хода выполнения программы или для яв¬ 
ного воздействия на ход выполнения программы: подмены данных, исправ¬ 
ления результатов проверки условий и т. д. 

Также активный инструментарий может производить виртуализацию среды 
выполнения программы. То есть программа находится в полной уверенно¬ 
сти, что выполняется в самых обьганых условиях, а на самом деле каждый ее 
шаг, включая действия по поиску активных средств анализа, находится под 
полным контролем исследователя. 
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Еще один способ юіассификации инструментов — по области применения, 
т. е. что именно подвергается исследованию: 

□ исполняемый код; 

□ ресурсы приложения; 

□ дисковые файлы; 

• записи в реестре; 

• информация в оперативной памяти; 

□ информация, получаемая от устройств ввода; 

□ информация, посьшаемая на устройства ввода; 

□ сообщения и данные, пересьшаемые между процессами и внутри процесса; 

□ данные, передаваемые по сети; 

□ вызовы библиотечных функций. 

Рассмотрим несколько наиболее мощных инструментов исследования. 

21.2. Анализ кода программ 

Два основных способа исследования программного кода — это дизассемб¬ 
лирование и отладка. 

Используя дизассемблер, можно посмотреть, как устроена программа, какие 
команды и в какой последовательности должны выполняться, к каким 
функциям идет обращение и т. д. В общем случае дизассемблер не способен 
восстановить исходный текст программы, написанной на языке высокого 
уровня, таком как С или Раксаі. Результатом работы дизассемблера является 
(как можно догадаться из названия) эквивалентный текст на языке ассемблера. 
Для осмысления ассемблерного текста аналитик, разумеется, должен бьпъ хо- 
рощо знаком с языком ассемблера и с особенностями той среды, в которой 
должна выполняться дизассемблируемая программа. Дизассемблер является 
пассивным инструментом — он никак не воздействует на программу. 
Самым мощным дизассемблером из существующих на сегоднящний день' 
можно смело назвать дизассемблер ША Рго (Іпіегасііѵе ВівАжетЫег), разра¬ 
ботанный компанией ОаІаКезсие. 

Для защиты от дизассемблеров применяются различные методы. Например, 
если код программы запакован или защифрован, дизассемблер не сможет 
увидеть в исследуемом файле настоящие инструкции и окажется бесполезен. 
Но защищенную таким образом программу можно сначала расщифровать и 
распаковать, а потом воспользоваться дизассемблером. 

Для больщинства популярных средств упаковки и щифрования кода испол- 
няемьк модулей давно разработаны автоматические или полуавтоматические 
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распаковщики. А для того чтобы узнать, чем именно запакован тот или иной 
модуль, можно воспользоваться специальными программами-идентификато¬ 
рами, которые по некоторым хараісгерным признакам способны опознавать 
название и версию используемого средства защиты, а также версию компи¬ 
лятора, применявщегося при разработке программы. 

Так что реальную сложность для дизассемблирования представляют только 
программы, которые расщифровывают фрагменты кода динамически, не 
допуская единовременного присутствия в памяти расщифрованного кода 
пеликом. 

В некоторых случаях дизассемблер отказывается работать с исполняемым 
файлом, если какие-то заголовки файла сформированы с нарущением спе¬ 
цификации, но данный способ также не является надежным. 

Иногда код программы модифицируется таким образом, чтобы дизассемб¬ 
лированную последовательность команд бьшо очень трудно анализировать. 
Например, соседние команды разносятся в разные места, а правильность 
выполнения организуется за счет больщого числа безусловных переходов. 
Или между командами вставляются произвольные фрагменты кода, не 
влияющие на результаты вычислений, но отнимающие у человека, выпол¬ 
няющего анализ, уйму времени. 

Правда, стоит отметить, что, например, дизассемблер ША Рго имеет весьма 
мощные средства расширения (подключаемые модули и язык сценариев), 
предоставляя тем самым возможность нейтрализовать все попытки противо¬ 
действия дизассемблированию и последующему анализу. 

Отладчик, в отличие от дизассемблера, является активным инструментом 
и позволяет проследить процесс выполнения по шагам, получая в любой 
момент всю информацию о текущем состоянии программы или вносить из¬ 
менения в порядок ее выполнения. Разумеется, отладчик способен показы¬ 
вать дизассемблированные инструкции, состояния регистров, памяти и 
многое другое. Но наличие отладчика, в силу его активности, может быть 
обнаружено программой или той ее частью, которая отвечает за защиту. 
И программа может предпринять ответные действия. 

Отладчики бывают трех основных типов: уровня пользователя, уровня ядра 
и эмулирующие. 

Отладчики пользовательского уровня (Окег-Іеѵеі ОеЬиё§егз) имеют практиче¬ 
ски те же возможности, что и отлаживаемая программа. Они используют 
ОеЬиё§іпё АР1, входящий в состав операционной системы и с его помощью 
осуществляют контроль над обьектом отладки. Отладчики пользователь¬ 
ского уровня входят в состав многих сред разработки, таких как Ѵіялаі 
Зіпсііо. Они пригодны для исследования незащищенных программ, но могут 
быть легко обнаружены. 
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Отладчики уровня адра (Кетеі-тосіе ОеЬи§§ег8) встраиваются внутрь опера¬ 
ционной системы и имеют гораздо больше возможностей, чем отладчики 
пользовательского уровня. Из ядра операционной системы можно контро¬ 
лировать многие процессы, не доступные другими способами. Одним из са¬ 
мых могцных и часто используемых отладчиков уровня ядра является 
8оГіІсе, разработанный в компании NиМеёа ЬаЬк (Сотри\ѵаге Согрогаііоп). 
Но и отладчики уровня ядра почти всегда могут быть обнаружены из про¬ 
граммы, не имеюгцей доступа к ядру. Хотя для 8оШсе, например, бьш раз¬ 
работан модуль расширения ІсеЕхІ, позволяющий, среди прочего, неплохо 
скрывать наличие отладчика в памяти. 

Эмулируюіцие отладчики, пожалуй, являются самым мощным средством 
исследования кода программ. Такие отладчики эмулируют выполнение всех 
потенциально опасных действий, которые программа может использовать 
для выхода из-под контроля исследователя. Однако основная проблема соз¬ 
дания эмулирующих отладчиков заключается в том, что иногда им прихо¬ 
дится эмулировать реальное периферийное оборудование, а это чрезвычайно 
сложная задача. Возможно поэтому сейчас нет доступных щирокой аудито¬ 
рии эмулирующих отладчиков, хотя существует как минимум два пакета для 
создания виртуальных компьютеров: Ѵ[ѴІ\ѵаіе, разработанный одноименной 
компанией, и ѴіПиаІРС, созданный в Соппесйх Согр. и недавно перещед- 
ший в собственность корпорации Місгокой. 

Для защиты от отладки программа должна уметь определять наличие отлад¬ 
чика. Для обнаружения того же 5оШсе разработано более десяти способов. 
Но в некоторых случаях можно определить, что программа исследуется при 
помощи отладчика по косвенным признакам, таким как время выполнения. 

В современных процессорах с архитеіоурой х86 реализована команда 
КНТЗС (Веасі Тіте-8іатр Соппіег). Эта команда позволяет получить коли¬ 
чество тактов процессора, прощедших с момента включения питания или 
последнего сброса. Очевидно, что отладчик тоже является программой. Сле¬ 
довательно, когда защищенная программа исследуется отладчиком, изрядная 
часть тактов процессора расходуется на выполнение его кода. И если про¬ 
грамма знает приблизительное количество тактов, необходимое для выпол¬ 
нения определенного фрагмента кода, то, измерив реально затраченное чис¬ 
ло тактов, легко обнаружить значительное увеличение времени выполнения, 
затраченного на отладку. 

Для программ, компилируемых в псевдокод, таісже существуют и отладчики, 
и декомпиляторы, вьщающие исходный текст не на ассемблере, а в некото¬ 
ром ином представлении, пригодном для анализа. 
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21.3. Работа с ресурсами 

Для того чтобы найти какую-нибудь информацию в ресурсах исполняемого 
модуля, можно воспользоваться даже таким инструментом, как редактором 
Місгозой Ѵіялаі 8іисііо. Но лучше использовать специализированные редак¬ 
торы ресурсов, которых существует довольно много. Эти редакторы, как 
правило, позволяют просматривать ресурсы известных типов (например тек¬ 
стовые строки, иконки, картинки и описания диалогов) в естественном ви¬ 
де, а незнакомые ресурсы — в виде шестнадцатеричного дампа. 

Полезным может оказаться и модуль расширения Кезоигсе Вгоѵѵзег, подклю¬ 
чаемый к файловому менеджеру РАК. Этот модуль позволяет просматривать 
ресурсы в виде иерархического фрагмента файловой системы с подкаталога¬ 
ми и файлами. При использовании такого представления ресурсов очень 
удобно производить поиск. 

21.4. Доступ к файлам и реестру 

о программах-мониторах, протоколирующих попытки доступа к реестру и 
дисковым файлам, рассказывалось в разд. 14.3.2. Монитор реестра (Ке§І8Ігу 
Мопііог) и монитор доступа к файлам (Рііе Мопііог) — это активные инст¬ 
рументы. 

А пассивные инструменты просто запоминают состояния реестра или фай¬ 
лов и по расхождениям позволяют определить, что именно изменилось. 

Простейший способ обнаружить измененные файлы, не сохраняя их цели¬ 
ком, — подсчитать и запомнить значения хэш-функции от содержимого каж¬ 
дого файла до и после выполнения процесса, вносящего изменения, а потом 
сравнить два набора хэшей между собой. Именно на таком принципе строи¬ 
лась работа антивирусного монитора Ай ІпГ, функционировавшего под В08. 

Если удалось установить, какие именно файлы подвергаются изменению, их 
можшо целиком заархивировать, а потом, после, внесения изменений, срав¬ 
нить старое и новое содержимое. Для этого можно воспользоваться специаль¬ 
ными инструментами или утилитой ЕС (Еііе Сотраге), входящей в состав 
\ѴіпсІоѵѵ8. ЕС позволяет сравнивать как двоичные, так и текстовые файлы. 

С реестром работать не так удобно, как с файлами, из-за того, что реестр 
\Ѵтсіо\ѵ8 представляет собой довольно сложную древовидную структуру. 
Зато объем данных, хранимых в реестре, сравнительно невелик — от силы 
несколько десятков мегабайт. Поэтому можшо просто обойти все ветви рее¬ 
стра и сохранить значения в собственном формате. Одна из программ, по¬ 
зволяющих это сделать, — Айѵапсесі Ке§І5Іту Тгасег (АЯТ), разработанная 
компанией Е1сопі8ой Со. ЕМ. 
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АКТ предоставляет пользователю возможность сохранить несколько "сним¬ 
ков" текущего состояния реестра. Затем отдельные снимки реестра можно 
попарно сравнивать, моментально получая списки добавленных, изменен¬ 
ных и удаленных ключей и значений. 

21.5. Содержимое оперативной памяти 

Для доступа к памяти процесса можно использовать фунісции стандартного 
ѴѴіп32 АР1. В операционных системах семейства N1 некоторые процессы 
могут бьпъ запущены с атрибутами безопасности, не позволяющими про¬ 
стым пользователям получать доступ к внутренностям пропесса. Но это де¬ 
лается для того, чтобы защитить ядро операпионной системы в многополь¬ 
зовательской среде. А в случаях исследования программ, как правило, 
пользователь может поставить себе любые права доступа и не встретит пре¬ 
пятствий для доступа к памяти исследуемого пропесса. 

Существуют также спепиальные программы, позволяющие не просто сохра¬ 
нить фрагмет памяти на диск, но записать его в формате РогІаЫе ЕхесиІаЫе 
(РЕ). Такая операция называется получением дампа исполняемого файла и 
применяется для получения расшифрованной и распакованной версии ис¬ 
следуемой программы. 


21.6. Устройства ввода и вывода 

Уетройства ввода-вывода невозможно исследовать пассивными средствами, 
зато обращения к ним можно протоколировать. 

Программы для протоколирования нажатий на клавиатуру обычно называют 
клавиатурными шпионами и применяют для перехвата паролей, вводимых 
пользователем. Однако этот прием применяется или троянскими програм¬ 
мами, или при попытке выведать секретную информацию у человека, но 
никак не при исследовании средств защиты. 

Протоколирование ввода и вывода в СОМ- и ЕРТ-порты может осуществ¬ 
ляться, например, при помощи программы РогіМоп, разработанной Марком 
Русиновичем (Магк Кц88Іпоѵіс]і) из компании 5у8ІпіегпаІ5. 


21.7. Сообщения ѴѴіпсІоѵѵз 

Очень многие процессы внутри \Ѵтсіо\ѵ8 управляются с помощью сообще¬ 
ний. Разумеется, существуют программы, позволяющие отслеживать и про¬ 
токолировать, каісие именно сообщения были переданы тому или иному 
процессу. 
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Одной из таких программ является Місгозой 8ру++, входящая в состав 
Ѵіядаі 8іис1іо. 8ру++ позволяет из списка или интерактивно на экране вы¬ 
брать окно, сообщения для которого необходимо отслеживать, и просмот¬ 
реть его свойства. Можно также задать, какие именно сообщения должны 
протоколироваться и какие их атрибуты будут показываться. Протокол мо¬ 
жет сразу записываться в файл. 

21.8. Сетевой обмен 

Для перехвата данных, передаваемых по сети, используются специальные 
программы, называемые снифферами (зпійег). Как правило, снифферы спо¬ 
собны перехватывать все сообщения, передаваемые между устройствами 
внутри физического сегмента сети, к которому подюіючен компьютер со 
сниффером. 

Несмотря на то, что уже много лет существуют протоколы, позволяющие 
скрыть от противника всю важную информацию при передаче по сети, до 
сих пор не вышли из употребления некоторые протоколы, в которых, на¬ 
пример, пароли пользователей передаются в открытом виде. 

Так в оригинальной версии протокола РТР (Рііе Тгашйг Ргоіосоі), опи¬ 
санной в КРС 765 (Яерпей Рог Соттепі № 765) и датированной июнем 
1980 года, и в обновленной версии протокола от октября 1985 года 
(К.РС 959) описан только один метод аутентификации. При использовании 
этого метода пароль передается открытым текстом как аргумент команды 
РА88. 

Анатогично, протокол РОРЗ (Рой ОШсе Ргоіосоі — Ѵегзіоп 3), описание ко¬ 
торого впервые было опубликовано в 1988 году (КРС 1081), при аутентифи¬ 
кации передавал пароль пользователя только открытым текстом. 

Позже и для ГП*, и для РОРЗ были сделаны расширения протокола и 
добавлены несколько более безопасных методов аутентификации. Но до 
сих пор многие люди продолжают по разным причинам использовать ау¬ 
тентификацию, при которой пароли передаются открытым текстом. На¬ 
пример, настройки почтового клиента могли очень давно не обновлять¬ 
ся — зачем, ведь все и так работает. А некоторые клиентские программы и 
серверы просто не поддерживают расширенные способы аутентификации. 
И почти всегда по умолчанию используется самый совместимый, а не са¬ 
мый безопасный метод подключения, а пользователям не приходит в голо¬ 
ву его поменять — далеко не ісаждый знает, что при помощи сниффера 
получить пароль ГП* или РОРЗ, передаваемый открытым текстом, не со¬ 
ставляет труда. 
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21.9. Вызовы библиотечных функций 

Очень много информации о программе можно получить путем анализа об¬ 
ращений, которые она делает к библиотечным функциям. Например, при 
использовании протокола (8есиге 8оскеІ8 Ьауег) применение сниффера 
не дает никагсих результатов, т. к. все сообщения, передаваемые по сети, 
оказываются защифрованы. Но под ѴѴіпсІо\ѵ8 большинство программ для 
доступа к сети, так или иначе, используют библиотеку ѵѵ50ск32.с111 (ѴѴіпбо\ѵ8 
8оске1 32-ВІ1 ОкЬ). И, перехватывая обращения к функциям из этой биб¬ 
лиотеки, можно получить доступ к содержимому передаваемых и получае¬ 
мых сообщений, не применяя сниффер. 

Аналогичным образом можно перехватывать и протоколировать обращения 
к другим библиотекам, входящим в состав \Мпс1от или распространяемым 
вместе с исследуемой программой. 

Существует несколько решений для разработчиков, позволяющих перехва¬ 
тывать обращения к библиотечным функциям, например библиотека 
Ве1оиг8, созданная корпорацией Місгокой, и библиотека АріНоокз, разрабо¬ 
танная человеком по имени Вадим Пича (Кабіт "Е1ІС2" Рісйа). Также в Ин¬ 
тернете можно найти и готовые программы, предназначенные для протоко¬ 
лирования обращений к библиотечным функциям, например АРІ532 от 
Виталия Евсеенко и АР18ру32 разработки Ярива Каплана (Ѵагіѵ Каріап). 
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Реконструкция 
криптографических протоколов 

Так как праісгически все программные средства защиты в той или иной 
форме используют криптографические примитивы, полезно иметь эффек¬ 
тивный способ анализа именно криптографической части приложений. 
Но прежде чем криптоаналитик сможет оценить, насколько стойким являет¬ 
ся реализованный в программе криптографический протокол, необходимо 
вьыснить точную последовательность выполняемых протоколом действий. 
Далее описываются некоторые идеи, позволяющие восстановить последова¬ 
тельность применения криптографических примитивов в программе, т. е. 
реконструировать криптографический протокол. 

22.1. Область применения 

Поскольку хорощих универсальных решений не бывает, ограничим класс 
программных продуктов, для которых будет проводиться реконструкция 
протокола. Исследуемая программа должна удовлетворять следующим тре¬ 
бованиям: 

□ та часть программы, в которой реализован криптографический протокол, 
скомпилирована в машинный код, т. е. выполняться напрямую процес¬ 
сором, а не виртуальной машиной. Это позволит использовать эвристи¬ 
ки, которые плохо работают (или не работают вообще), если применяют¬ 
ся к псевдокоду. Но данное ограничение нельзя назвать очень строгим, 
т. к. криптографические примитивы, полноетью реализованные на базе 
виртуальной машины, выполняются очень медленно и неприменимы для 
большинства практических задач; 

О программа выполняется под одной из версий 32-битовой операционной 
системы ѴѴтс1о\ѵ8 на процессоре х86. Это также не очень сильно сужает 
область возможшого применения, ведь большинство персональных ком¬ 
пьютеров сейчас имеют именно такую конфигурацию. К тому же почти 
все эвристики могут быть адаптированы к другим операционным систе¬ 
мам и аппаратным платформам; 
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• исполняемый модуль, подвергаемый анализу, не запакован и не зашиф¬ 
рован. Если это не так, распаковку необходимо выполнить до того, как 
приступать к исследованиям; 

• в программе используются опубликованные в открытых источниках 
криптографические алгоритмы. Данное требование будет удовлетворено 
с очень большой вероятностью, т. к. большинство разработчиков предпо¬ 
читают использовать надежные алгоритмы, а надежность криптографиче¬ 
ского алгоритма подразумевает ожрытость его спецификации; 

□ программа разработана в рамках обьганого процесса проектирования 
программного обеспечения, т. е. код оптимизирован с целью упрощения 
или повышения скорости выполнения, а не написан специально таким 
образом, чтобы усложнить его анализ; 

• программа создана и распространяется с соблюдением всех законов, па¬ 
тентов и лицензий, под действие которых она попадает. 

Несмотря на большое количество перечисленных требований, им удовлетво¬ 
ряет подавляющее большинство программ под ѴѴіпс1о\ѵ8, использующих 
криптографию. 

22.2. Идентификация 
криптографической библиотеки 

Так как самостоятельная реализация криптографичесісих примитивов — до¬ 
вольно сложная задача, можно предположить, что разработчики предпочли 
использовать одну из существующих криптографических библиотек. Если 
удастся определить, какая именно библиотека бьша использована при раз¬ 
работке программы, это даст довольно много информации. 

В объектных файлах, поставляемых в составе библиотеіси, как правило, при¬ 
сутствуют символические имена (названия функций и переменных), несу¬ 
щие смысловую нагрузку. И если исследователю удастся установить одно¬ 
значное соответствие между фрагментами кода программы и кодом 
библиотеки, по именам можно будет догадаться, что делает та или иная 
часть программы. 

Кроме того, библиотеки обычно поставляются вместе с подробной докумен¬ 
тацией, используя которую, исследователь сможет точно узнать, что делает 
та или иная функция. 

А если библиотека распространяется в исходных текстах, то сразу же стано¬ 
вятся доступны все детали реализации того или иного алгоритма. 

Так как же узнать, что за библиотека использовалась? В этом могут помочь 
несколько идей. 
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Во-первых, лицензия на использование библиотеки может требовать, чтобы 
называние библиотеки упоминалось в самой программе или в сопроводи¬ 
тельной документации, и тогда определить библиотеку не составит труда. 

Во-вторьк, лицензия может ограничивать область применения библиотеки, 
например только для некоммерческих приложений или только на террито¬ 
рии США. Пользуясь этим, можно исключить из рассмотрения все библио¬ 
теки, которые не должны бьши применяться для создания конкретной про¬ 
граммы из-за лицензионных ограничений. Хотя бывают и исключительные 
случаи, когда разработчики кому-то предоставляют специальную лицензию, 
отличающуюся от опубликованной в открытых источниках. 

В-третьих, разные библиотеки имеют разный набор доступных алгоритмов. 
Таким образом, если в документации на программу сказано, что для защиты 
используется такой-то алгоритм и этот алгоритм реализован только в биб¬ 
лиотеках одного разработчика (как бьшо долгое время с В8А из-за патент¬ 
ных ограничений), останется совсем немного вариантов. 

И, в-четвертых, почти в любой библиотеке есть присущие только ей тексто¬ 
вые или двоичные строки, по которым эта библиотека может быть иденти¬ 
фицирована. Так, например, при использовании библиотеки В8АРЕ в теле 
программы может присутствовать строка ’Ъкаіе" или "Ьсегі". Библиотека 
58Теау содержит строку "раті оГ 88Теау", а библиотека К8АЕТІК.0 — "Сору- 
гіёЫ (с) і.8.А.Карр". 

22.3. Идентификация 
криптографических примитивов 

Если удалось установить, какая криптографическая библиотека была задей¬ 
ствована при разработке программы, или если это не удалось, следующим 
этапом все равно будет идентификация криптографических примитивов. 
В том случае, если имеется доступ к библиотеке, процесс идентификации 
становится проще. 

Разумеется, идентификация алгоритмов в полностью автоматическом режи¬ 
ме вряд ли возможна. И часто требуется участие аналитика, который знаком 
с различными алгоритмами и может по фрагменту дизассемблированного 
кода определить, какому примитиву он соответствует. 

22.3.1. Идентификация функций по шаблонам 

Наличие доступа к библиотеке, применявщейся в программе, позволяет вы¬ 
полнить автоматический поиск фунгсций по щаблонам. Этот процесс состо¬ 
ит из двух этапов. 
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На первом этапе для каждой библиотечной функпии, имеющей имя, созда¬ 
ется шаблон. Для этого анализируются первые несколько байт функпии 
и запоминаются значения тех байт, которые не будут изменяться редактором 
связей во время сборюі программы. Изменяемые байты (как правило, это 
ссьшки на данные и другие функции) в скомпилированной программе могут 
принимать любое значение, и в шаблоне они помечаются специальным 
образом. 

После того как созданы шаблоны для всех функций, можно приступать не¬ 
посредственно к идентификации. Для этого необходимо попытаться "при¬ 
ложить" шаблон каждой библиотечной функпии к началу каждой функции 
в исследуемой программе. При совпадении всех неизменяемых байт шабло¬ 
на функция считается опознанной. Однако необходимо учитывать, что 
несколько библиотечньгх фунидий могут иметь одинаковые шаблоны, как 
и один шаблон может соответетвовать нескольким функциям в программе. 

В дизассемблере ША и сопутствующем ему инструментарии разработчика 
(8ойѵѵаге Оеѵеіортепі Кіі, 80К) реализованы средства, значительно облег¬ 
чающие идентификацию функций. Для построения и удобного хранения 
шаблонов библиотек используется набор утилит РІАІЯ (Рай РіЬіагу Ас^иІ5І- 
Ііоп іог Ійепіійсаііоп апй Кесо^пШоп, быстрая обработка библиотек для 
идентификации и распознавания). Для распознавания фунидий применяет¬ 
ся технология быстрой іддентификапии РР1ЯТ (Рай РіЬгаіу Мепіійсаііоп апй 
Яесо§пійоп ТесЬпоІоёу). 

В РРА1Я и РЫКТ применено несколько интересньдх решений, позволяю- 
дддих компактно хранить шаблоны и очень быстро оценивать соответствие 
им функций. При этом процент нераспознанных фунидий и, что более важ¬ 
но, процент неверно распознанных функций получаются очень низкими. 

Предположительно, РРАІЯ и РЫВТ основаны на работах Кристины Цифу- 
еідтес (Сіійіпа Сійдепіеф и Майкла Ван Еммерика (Місйаеі Ѵап Епшдегік). 


22.3.2. Константы в алгоритмах 

Если не удалось установить, какая библиотека использовалась при компи¬ 
ляции исследуемой программы, или нет возможности получить доступ 
к этой библиотеке, можно попытаться іддентифипировать криптографиче- 
сдоіе фундодии другим способом — по используемым константам. 

Так, например, при инипиализапии многих хэш-фунидий (таких как МВ4, 
М05, 5НА-1, К1РЕМВ-160) используются константы 0x67452301, 

ОхЕРСОАВ89, 0х98ВАВСРЕ и 0x10325476. В 5НА-1 и К1РЕМВ-160 исполь¬ 
зуется также значение 0хСЗВ2Е1Р0. 
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В функции трансформации, используемой при вычислении 5НА-1, приме¬ 
няются константы 0х5А827999, 0х6ЕО9ЕВА1, ОхВРІВВСВС и 0хСА62СШ6. 
Эти константы являются представлением целой части чисел 2^®x8^I•I;(2), 
2^®х5яг1(3), 2^*^х5рп;(5) и 2^®х5яі1;(10), где 8яі'1(х) — функция извлечения 
квадратного корня из х. 

В функции трансформации КІ РЕМ В-160 последняя константа вместо 
0хСАб2СШ6 имеет значение 0хА953РВ4Е, что соответствует 2^‘^х8ягІ:(7). 

Функция трансформации МВ5 использует 64 константы, вьиисляемые как 
2^2хАЬ5(8іп(г)), где і — номер раунда, от 1 до 64. 8іп(х) вьгаисляет синус ар¬ 
гумента, заданного в радианах, а АЬх(х) возвращает абсолютное значение х 
(без знака). Так, например, константы для первых четырех раундов равны 
0хВ76АА478, 0хЕ8С7В756, Ох242070ВВ и ОхСІ ВВСЕЕЕ соответственно. 

При вычислении хэш-функции МВ2 используется таблица перестановок 
(8-Вох) размером 256 байт, начинающаяся с последовательности 0x29, 0х2Е, 
0x43, 0хС9, 0хА2, 0хВ8, 0х7С, ОхОЕ 

При шифровании по алгоритму ВС5 используются две константы Р п О, 
значения которых основаны на двоичном представлении чисел е и тт. Для 
версии ВС5, работающей с 64-битовыми словами, эти константы имеют 
значения 0хВ7Е151628АЕВ2А6В и 0х9Е3779В97Р4А7С15. 

В спецификации некоторых алгоритмов, например К.С4, нет вообще ни од¬ 
ной константы, позволяющей выполнять поиск (числа 256 и ОхРР, исполь¬ 
зуемые при загрузке ключа и при шифровании, применяются настолько 
часто, что будут найдены и в сотнях посторонних функций). Однако если 
в программе используется оптимизированная версия ВС4, подходящая кон¬ 
станта может быть найдена. Дело в том, что процедура загрузки ключа на¬ 
чинается с того, что 256-байтовый массив заполняется последовательно чис¬ 
лами от о до 255. Существует весьма эффективный способ выполнения 


данного цикла: 

Іеа 

ейі,йаЬа 

тоѵ 

еах, 0302010011 

тоѵ 

ебх,04040404Ь 

тоѵ 

есх,64 

зеШехІ;; 


ЗІІОЗЙ 


айй 

еах,ейх 

Іоор 

зеІНехО 


Как видно, использование оптимизации привело к появлению сразу двух кон¬ 
стант, позволяющих выполнить идентификацию: 0x03020100 и 0x04040404. 
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Когда известно, какие константы присутствуют в том или ином алгоритме, 
остается найти эти константы в теле исследуемой программы. Поиск можно 
выполнять вручную или воспользоваться готовым инструментом, таким как 
СС (Сгуріо СЬескег), созданный человеком с псевдонимом Аіеріі, или 
КАКАЬ (Кгуріо АМАЬугег), разработанный группой иNРАСКіNО ^ООЗ. 

Сгуріо Сйескег 1.1 Ьеіа 7 умеет распознавать алгоритмы В1о\ѵГі5Іі, СА5Т-128, 
СА8Т-256, НАѴАЬ, МАЛ8, МВ4, МВ5, КС5, КС6, Кцпсіаеі, ІІІРЕМО-128, 
КІРЕМП-160, 8НА-1, 8НА-256, Тщег, Т\ѵоГі5Іі, ѴѴАКЕ, а таюке некоторые 
генераторы псевдослучайньгх чисел, функции вычисления СКС16 и СКС32 
и более 3000 простых чисел. 

22.3.3. Принцип локальности 

Если удалось найти хотя бы одну из использованных криптографических 
функций, обычно не очень сложмо найти и все остальные. В этом очень 
помогает несколько эвристик. 

Согласно первой эвристике все функции, относящиеся к одной библиотеке, 
редактор связей обычно располагает рядом. То есть, опознав один из крип¬ 
тографических примитивов, имеет смысл внимательно изучить функции, 
расположенные в непосредственной близости от него. С большой вероятно¬ 
стью это будут фрагменты других криптографических примитивов. 

Вторая эвристика использует тот факт, что очень часто отдельные стадии 
алгоритма выполняются непосредственно друг за другом. То есть, например, 
при вьгаислении значения хэша используются три функции. Первая функ¬ 
ция (іпіь) устанавливает начальное значение контекста. Вторая фунидия 
(ирсіаіе) обрабатывает очередную порцию данных, от которых вьгаисляется 
значение хэша и обновляется состояние контекста. Третья функция (Ріпаі) 
завершает процедуру вычисления и возвращает итоговое значение. И в ре¬ 
альной программе вызов функции шіь обычно находится в непосредствен¬ 
ной близости от первого вызова функции прааье, а последний вызов 
ирйаіе — прямо перед вызовом Ріпаі. Следовательно, найдя любую из этих 
функций, очень просто найти все остальные. На рис. 22.1 приведен пример 
процедуры, вычисляющей хэш-значение по алгоритму М05. Функции 
М05_ІпіІ: И МВ5_Црсіа1;е ЛеПСО ОПОЗНатЬ ПО КОНСТЗНТам, а МВ5_Ріпа1 МОЖНО 
найти исходя из того, что она вызывается сразу после №5_цраасе. 

Третья эвристика очень помогает, если криптографический примитив реа¬ 
лизован как класс в объектно-ориентированном языке. При компиляции 
класса создается таблица виртуальных функций (Ѵігіиаі Рипсііоп ТаЫе, 
ѴТаЫе), содержащая адреса всех функций, являющихся методами данного 
класса. Следовательно, определив расположение одного из методов, можно 
найти ссьшку на него из таблицы виртуальных функций, а значит, отыскать 
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и все остальные методы юіасса. На рис. 22.2 проиллюстрированы структуры 
данных класса, предназначенного для вычисления значения хэш-функции. 
Конкретный экземпляр класса вьгаисляет хэш-функцию М05. 



Рис. 2 2.1. Последовательное выполнение стадий алгоритма 


Указатель на 
таблицу методов 

Область данных 
экземпляра класса 


Ѵігіиаі Рипсііоп ТаЫе 
&Іпі^ 

«Урсіаіе 

&РіпаІ 

миьь 


М05::ирс1аІе 

М05;:РіпаІ 


Рис. 22.2. Экземпляр класса, вычисляющего значение хэш-функции 


Также если в программе поддерживаются, например, нееколько симметрич¬ 
ных алгоритмов шифрования, то с большой вероятностью где-то будет рае- 
положена таблица, ісаждая запись которой ссылается на таблицу виртуаль¬ 
ных функций одного из алгоритмов. 

22.4. Протоколирование 

Когда определены адреса точек входа в ісаждую функцию, относяшуюея 
к реализации того или иного криптографического примитива, необходимо 
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проанализировать все обращения к таким функциям. Разумеется, можно 
попытаться выполнить эту работу при помощи отладчика, но, скорее всего, 
число обращений к криптографическим функциям будет настолько велико, 
что удержать полную картину в памяти не сможет ни один человек. 

Поэтому лучще сохранить всю информацию об аргументах, передаваемых на 
вход криптографических функций, а таісже о возвращаемых ими значениях, 
в файле протокола. Если исследуемая программа содержит несколько пото¬ 
ков, разумно запоминать и идентификатор потока, внутри которого проис¬ 
ходит обращение к функции. Также можно сохранять адрес, откуда произ¬ 
водился вызов той или иной функции. 

Чтобы получить возможность протоколирования, необходимо перехватить 
все обращения к криптографическим функциям. Это может быть выполнено 
разными способами, например при помощи запуска программы под своим 
отладчиком, реализованным средствами Місгокой ВеЬпёёігщ АР1. 

Другой способ — модифицировать образ программы в памяти таким обра¬ 
зом, чтобы при обращении к криптографическим примитивам управление 
поступало к специальным функциям-переходникам. Функция-переходник 
должна записать в протокол все аргументы запроса, вызвать оригинальную 
криптографическую функцию, к которой производится обращение, и сохра¬ 
нить в протокол возвращенные результаты. Обьгано при реализации этого 
способа весь код, отвечающий за протоколирование, компилируется в виде 
отдельной динамически загружаемой библиотеки. А эта библиотека подклю¬ 
чается к исследуемой программе с помощью технологии ВЕЕ 1п]есйоп — 
внедрение ВЕЕ в адресное пространство процесса. 

После того как протокол получен, остается его проанализировать. Протокол 
может быть представлен в виде ориентированного графа, в котором крип¬ 
тографические функции являются узлами, а принимаемые и возвращаемые 
значения — дугами. 

Очень часто протокол строится таким образом, что данные с выхода одной 
криптографической фунидии сразу же подаются на вход другой, и так про¬ 
исходит до тех пор, пока не будет получен некоторый результат. То есть мо¬ 
дификация данных происходит только внутри криптографических функций. 

В таком случае, зная конечный результат (который, например, мог бытъ 
найден в файле на диске или перехвачен с помощью сниффера), получить 
алгоритм его вычисления не сложно. Достаточно найти на графе, построен¬ 
ном по информации из протокола, обратный путъ до исходных данных. 
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22.5. Внесение искажений 

Если же данные все-таки изменяются между вызовами криптографических 
функций и это не позволяет определить алгоритм, можно попробовать сле¬ 
дующий подход. Некоторые функции-переходники разрабатываются таким 
образом, что при обнаружении определенного значения в обрабатываемых 
данных, в них вносятся намеренные искажения. При этом, разумеется, все 
операции, использующие искаженные данные, пойдут по-другому, и это 
будет отражено в протоколе. Сравнив два протокола (оригинальный и с ис¬ 
кажениями), можно будет легко определить, где внесенные искажения впер¬ 
вые повлияли на ход выполнения протокола, а значит, и локализовать 
место, нуждающееся в более подробном исследовании с помощью отладчика 
и дизассемблера. 

Изучать и анализировать реконструированный криптографический протокол 
на несколько порадков проще, чем пьпаться при помощи отладчика и диз¬ 
ассемблера разобраться в том, как программа обрабатывает данные. 

Если же протокол является единственной секретной частью "черного ящи¬ 
ка", реконструкция протокола, фактически, означает полный взлом защиты. 
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Чего ожидать в будущем 

Делать прогнозы на будущее — дело неблагодарное. Но то, что написано 
в этой главе, — это не столько прогнозы, сколько общие ощущения от су¬ 
ществующего на настоящий момент положения вещей и намечающихся 
тенденций. 

23.1 .Концепциибезопасности 

к счастью, все больше компаний приходят к пониманию того, что в совре¬ 
менном информационном мире обеспечение информационной безопасно¬ 
сти является очень важной задачей. Возможно, этому способствует тот факт, 
что все больше инцидентов, связанных с нарушением защиты, становятся 
известными широкой аудитории. И в этом довольно большая заслуга 
средств массовой информации, которые стали уделять внимание подобным 
вопросам. 

Правда, иногда возникает ощущение, что средства массовой информации 
намеренно забывают некоторые факты, стремясь раздуть скандал. Иначе как 
объяснить, что очень много кричат о компьютерном вирусе, вызвавщем 
эпидемию, хотя заплатка для уязвимости, использованной вирусом, бьша 
доступна за несколько месяцев до появления вируса. То есть эпидемия слу¬ 
чилась исключительно из-за халатности системных администраторов, не ус- 
тановивщих вовремя обновление системы безопасности. 

В любом случае, очень многие люди, соприкасающиеся с информационной 
безопасностью не только как пользователи, имеют недостаточный багаж 
знаний в этой области. И прежде чем вкладывать весьма значительные сред¬ 
ства в разработку или приобретение средств защиты, стоит обучить людей 
хотя бы основным принципам безопасности, т. к. без этого даже самая на¬ 
дежная техническая система будет давать сбои в самом слабом звене — че¬ 
ловеческом факторе. 
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23.2. Перспективы 
развития криптографии 

Как бы ни было много сделано, ни одна из наук не собирается останавли¬ 
ваться в своем развитии. Так и в области криптологии постоянно ведутся 
исследования. Часть проводимьк работ относится к криптоанализу — во¬ 
просами проверки стойкости алгоритмов и поиском методов их взлома за¬ 
нимаются ведущие мировые криптографы. Но не прекращаются и усилия по 
созданию новых методов для защиты информации. 

23 . 2 . 1 . Потребность в новых 
криптографических примитивах 

Несмотря на то, что существующие криптографические алгоритмы способ¬ 
ны обеспечить достаточно высокий уровень безопасности, чтобы защитить 
данные от любого противника на сотни лет, новые шифры продолжают по¬ 
являться. Так сравнительно недавно появилась группа неплохих алгоритмов, 
ставших финалистами конкурса АЕ8. 

Иногда новые алгоритмы должны работать в специальных условиях (мало 
памяти, ограниченный набор команд), иногда требуется увеличить произво- 
дительноеть без снижения етойкости. Работы по созданию новых симмет¬ 
ричных шифров ведутся постоянно, но значительного изменения соетава 
широко применяемых еимметричных криптографических алгоритмов, на¬ 
верное, уже не произойдет. Все-тают симметричные шифры — одна из са¬ 
мых древних и хорошо изученных областей криптографии. 

А вот в криптографии с открытым ключом до сих пор много чего не сдела¬ 
но. Хорошо проверенные методы, такие как К5А, требуют выполнения зна¬ 
чительных объемов вычислений и оперируют блоками большого размера. 
И с увеличением минимальной рекомендованной длины ключа вследствие 
прогресса вьиислительной техники и методов взлома накладные расходы 
растут очень быстро. Так что поиск более технологичных решений, способ¬ 
ных обеспечить высоісий уровень безопасноети, может, в конце концов, 
привести к появлению принципиально новых алгоритмов. 

128- и 160-битовые значения, получаемые на выходе широко используемых 
хэш-функций МВ5 и 8НА-1, оказались слишком короткими для некоторых 
приложений, и бьши разработаны спецификации 8НА-256, 8НА-384 и 
5НА-512. Дальнейшее увеличение размера хэша вряд ли найдет практическое 
применение, но могут появиться хэш-функции, работающие быстрее, чем 8НА 

Еще одна из плохо проработанньгх задач — это источники случайности для 
генераторов псевдослучайных чисел. Но поиск новых источников вряд ли 
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относится к задачам криптографии. А вот оценка объема действительно слу¬ 
чайной информации, получаемой из каждого источника, вполне заслужива¬ 
ет исследования. 

23.2.2. Надежные, но не всегда работающие 
протоколы 

с протоколами дело обстоит гораздо хуже, чем с алгоритмами. Есть еще 
много областей, в которых протоколы существуют, но не всегда справляют¬ 
ся с возложенными задачами. 

Возьмем, например, цифровую подпись. Казалось бы, если существует ин¬ 
фраструктура открытых ключей и используются стойкие асимметричные 
алгоритмы, нет никакой проблемы в обеспечении проверки подлинности 
подписи, и подпись является неотказуемой. 

Однако на самом деле возможен такой сценарий. На компьютере пользова¬ 
теля хранится секретный ключ, используемый для подписи, но для доступа 
к ключу необходимо ввести секретную фразу. Это очень распространенная 
схема хранения секретного ключа. Компьютер заражается вирусом, или на 
него попадает троянская программа. Эта троянская программа находит на 
машине ключ подписи и отсьшает его по Интернету противнику. Парал¬ 
лельно устанавливается программа, протоколирующая все нажатия кнопок 
на клавиатуре и передающая протокол злоумышленнику. Таким образом, 
после того как ничего не подозревающий пользователь введет ключевую 
фразу, в распоряжении противника будет чужой ключ подписи и секретная 
фраза, необходимая для доступа к ключу. 

Описываемый пример более чем реален, учитывая многочисленные дыры, 
с завидным постоянством обнаруживаемые в операционных системах. И как 
результат, цифровая подпись может бьггь подделана злоумышленником, 
и в этом нет прямой вины пользователя. 

Теперь посмотрим на ту же ситуацию с другой стороны. Если владельцу 
ключа удастся доказать в суде, что похищение имело место, то это позволит 
ему освободиться от обязательств и утверждений, под которыми бьша по¬ 
ставлена его подпись. И достаточно одного подобного случая в стране, где 
действует прецедентное право (например в США), чтобы любой желающий 
получил хорошие шансы отказаться от подписи, изобразив похищение соб¬ 
ственного ключа. 

Троянскаязащита 

17 октября 2003 года 19- летний Аарон Кафферей (Аагоп Сайгеу) был оправдан 
британским судом. Его обвиняли в организации ООЗ-атаки (ОепіаІ 01 Зегѵісе, 
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отказ в обслуживании) на инфраструктуру порта в Хьюстоне (штат Техас). Од¬ 
нако защитнику удалось убедить присяжных, что компьютер Аарона, с которого 
выполнялась атака, был взломан неизвестным хакером, который и устроил 
атаку против хьюстонского порта. И это как минимум третий случай успешного 
применения "троянской защиты” в британской юриспруденции. 

Вся проблема в том, что для создания обьганой подписи требуется присутст¬ 
вие подписывающего. А для цифровой подписи требуется доступ к некото¬ 
рой информации или оборудованию (файлу с ключом, секретной фразе, 
смарт-карте, РШ-коду), находящимся в эксклюзивном распорггжении вла¬ 
дельца подписи. Но все эти необходимые для подписи сущности могут быть 
отделены от пользователя: подсмотрены, украдены, взяты на короткое время 
и использованы без ведома владельца. 

Чтобы "привязать" пользователя к проставляемой им подписи, можно ис¬ 
пользовать биометрику. Но и тут нерешенных проблем хватает. 

Поддельные паль ники 

Голландские специалисты по биометрике Тон ван дер Путте (Топ ѵап Рег РцИе) 
и Джерон Кенинг (Тегоеп Кеипіпд) к 2000 году разработали технологию, позво¬ 
ляющую обманывать сканеры отпечатков пальцев. Подделку не обнаруживал 
ни один из протестированных сканеров, созданныхдвумя десятками различных 
производителей. 

В октябре 2003 года эксперимент был повторен, и результаты ошеломили даже 
авторов технологии. Комплект материалов, достаточный для изготовления 
примерно 20 поддельных пальцев, можно приобрести примерно за $ 10 в мага¬ 
зинах типа "сделай сам" (бо-іі-уоигзеіі). Изготовление копии пальца при сотруд¬ 
ничестве владельца занимает не более 15 минут. Более того, для изготовления 
подделки на основе латентного отпечатка (оставленного на гладкой поверхно¬ 
сти) требовалось 1,5 часа времени, материалы на $20 (достаточные для 
20 дубликатов) и такое "специальное" оборудование, как цифровая камера и 
ультрафиолетовая лампа. 

Так что проблемы персональной аутентификации, а также многие другие 
проблемы современного информационного мира все еще нуждаются в более 
надежных решениях. 

Кстати, многие неплохие алгоритмы и протоколы покрываются патентами 
или патентными заявками. И одно из занятий, на которое криптографам 
приходится тратить время из-за существующего патентного законодательст¬ 
ва, заключается в поиске эффективных и надежных решений, не нарушаю¬ 
щих никаких патентов. 
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23.3. Защита программ 

Полностью защитить программу от несанкционированного тиражирования, 
применяя только программные решения, невозможно. Если программа мо¬ 
жет быть запущена, она может быть взломана. 

Однако существуют идеи, способные значительно затруднить работу про¬ 
тивника. В середине 2000 года в конференции новостей Нйо7.ги.сгур{ было 
опубликовано сообщение, автором которого являлся человек под псевдони¬ 
мом Ярагк. В сообщении перечислялось несколько интересных методов, 
разработанньгх специалистами по защите и анализу программ для собствен¬ 
ных нужд, не получивших открытой реализации и, возможно, именно по¬ 
этому не взломанньгх. Далее приведены три из них: 

• перекрестная проверка целостности исполняемото модуля и используе¬ 
мых им динамически загружаемых библиотек; 

□ защита, выполняющаяся одновременно в нескольких потоках, где каж¬ 
дый поток контролирует целостность кода программы, выявляет непреду¬ 
смотренные задержки в выполнении других потоков и постоянно изме¬ 
няет внутреннее состояние модуля защиты; 

□ применение виртуальных машин для выполнения специальным образом 
обработанного кода. 

Еще одна идея, которую собиралась реализовать (а может быть, уже и реа¬ 
лизовала) компания Ргоіесйоп Тес1то1о§у, заключалась в разработке специ¬ 
ального компилятора языка С, который бы создавал код, очень сложный 
для дизассемблирования. 

Смысл этой идеи в том, что даже простейшие операции можно записать та¬ 
ким образом, что будет далеко не очевидно, что же они делают. И это очень 
часто получается при включении оптимизации в компиляторе. ЕІапример, 
эквивалентный ассемблерный текст следующей простейшей функции на 
языке С приведен в листинге 23.1: 

іпі б-іѵРп (іЩ х) { геГигп х / 10; ) 

Данная функция выполняет одну-единственмуіо операцию — целочисленное 
деление аргумента на 10. 

! іЛйстинг 23.1. Функция целочисленного делении на 10 | 

тоѵ есх, х 

шоѵ еах, 66666667Ь 

ітиі есх 
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А вот пример другой функции, ассемблерный код которой приведен 
в листинге 23.2: 

іпЬ сазеРп (іпГ х) { геГигп х > 100 ? 15 : 25; } 

Эта функция в зависимости от значения аргумента возвращает одно из двух 
возможных значений. 

ЛисТині ’/• '•2. Функции выбора результата по значению аргумента 
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Обе ассемблерные функции, приведенные выше, можно написать гораздо 
короче и понятнее, но при оптимизации по скорости выполнения именно 
эти варианты являются наилучшими. В первом примере удалось избавиться 
от очень медленной операции деления, а во втором — от команды условного 
перехода, также изрядно влияющей на скорость. Но оптимизацию выполнил 
компилятор, а человеку с первого взгляда совсем не просто будет понять, 
что делает каждая из функций. Хотя, немного подумав, разобраться все-таки 
реально. К тому же, существуют учебники, из которых можно узнать о хит¬ 
ростях, используемых при оптимизации, и научиться их понимать. 

Но почти для любой конструкции языка подобным образом можно приду¬ 
мать несколько альтернативных способов представления в системе команд 
микропроцессора. И если компилятор станет случайным образом выбирать 
один из многих возможных вариантов для каждого оператора, разобраться 
в порождаемом им машинном коде человеку будет очень и очень непросто. 
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23.4. Защита данных 

Несмотря на то, что на рынке полно откровенно плохих средств защиты 
(которые, тем не менее, часто хорошо продаются), с обеспечением секрет¬ 
ности научились приемлемо справляться многае разработчики. И все чаще 
средства зашиты, встраиваемые в архиваторы и электронные таблицы, про¬ 
граммы ведения финансовой истории и текстовые пропессоры, позволяют 
предотвратить раскрытие секретной информации даже самым сильным про¬ 
тивником. Но беда в том, что пользователи не приучены правильно исполь¬ 
зовать функции защиты. Для большинства простых людей предложение вы¬ 
брать криптопровайдера, который будет использоваться для защиты данных, 
равносильно предложению выбрать марку стали, из которой будут делать 
гайки для закрепления двигателя автомобиля. 

Здесь может быть два решения: или обучать пользователей, донося до них 
правильное понимание того, что такое безопасность, или построить защиту 
таким образом, чтобы пользователь просто не смог использовать короткий 
ключ шифрования или легко подбираемый пароль. Но, к сожалению, ни 
одно из этих решений работать не будет — не все пользователи хотят изу¬ 
чать то, что они сами считают ненужным. А применение жестких политик 
безопасности снижает совместимость и удобство использования (чем не все 
готовы пожертвовать), а таюке порождает другие виды уязвимостей, напри¬ 
мер пароли, записанные на бумаге и приклеенные к системному блоку. 

С защитой цифрового контента ситуация более сложная. Задачи ВКМ яв¬ 
ляются сравнительно новыми, но практически все попытки их решения 
оказались неудачными. Частично это бьша вина разработчиков, частично 
причиной явилась невозможность абсолютной зашиты данных при ВКМ. 

Владельпы контента пытаются искать самые разные подходы к обеспечению 
защиты. Потерпев неудачи в применении технических методов, они пустили 
в ход законодательные. В дополнение к законам, запрещающим тиражиро¬ 
вание информапии, защищенной авторсісими правами, появились законы, 
по которым даже исследование технических средств защиты контента может 
быть признано уголовным преступлением. Медиамагнаты пытаются провес¬ 
ти и новые законы, по которым каждое электронное устройство должно бу¬ 
дет иметь встроенный блок, отвечающий за контроль соблюдения пифровых 
прав. А устройства, не имеющие подобного блока контроля (а это, напри¬ 
мер, почти все персональные компьютеры), должны быть признаны неза¬ 
конными. 

Можно пон5ггь желание продавцов контента любым способом собрать 
столько денег, сколько в состоянии заплатить пользователи, но для этого 
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совершенно необязательно превращать универсальный компьютер в узко¬ 
специальное устройство для продажи звука и изображения. Можно попро¬ 
бовать и другие модели. 

Так еще несколько лет назад озвучивались идеи продавать электронные 
книги не "в темную", как это делается сейчас (сначала заплати, а потом раз¬ 
бирайся, нужна тебе эта книга или нет), а авансом. Например, первую главу 
можно прочитать бесплатно. Но чтобы получить возможность читать сле¬ 
дующую главу, необходимо оплатить предьщуіцую. 

И не стоит делать таких жестких и порою бессмысленных ограничений на 
использование тех же электронных книг. Пока электронные книги не станут 
действительно удобными, мало ісго будет их покупать. Уж лучще контроли¬ 
ровать пути нелегального распространения с помощью стеганографии. 
А в этом направлении сделано пока не очень много. 

23.5. Методы анализа программ 

Основное преимущество исследователя перед разработчиком — неограни¬ 
ченность времени. В распоряжении разработчика есть период с момента за¬ 
пуска проекта и до момента выхода готовой программы. Этот период может 
длиться 2 недели, а может 3 года. Но именно за это время необходимо про¬ 
думать и реализовать все необходимые средства защиты. 

Исследователь получает систему защиты в свое распоряжение после того, 
как разработка заверщена. И, начиная с этого момента, он может пробовать 
самые разные подходы для того, чтобы найти в защите слабое место. Иссле¬ 
дователь не огрангиен во времени — с программой ничего не случится ни 
через год, ни через 10 лет. В крайнем случае, всегда можно отключить ком¬ 
пьютер от сети, отвести часы назад и восстановить конфигурацию системы 
с предварительно сохраненной резервной копии. 

Разработчик может выпускать новые версии программ, добавляя или моди¬ 
фицируя их защитные механизмы, но он не может исправить уже сущест¬ 
вующую версию программы. А его противник, исследователь, имеет воз¬ 
можность обновлять свой инструментарий и навыки до тех пор, пока не 
найдет правильный подход. 

То есть, несмотря на то, что разработчик всегда может оказаться впереди 
исследователя (о чем очень любят заявлять некоторые производители 
средств защиты от несанкционированного тиражирования программного 
обеспечения), их преимущество всегда носит локальный, временный харак¬ 
тер. Для каждой защиты рано или поздно отысгсивается метод противодей¬ 
ствия, а программы, использующие такую защиту, оказываются взломаны. 
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И если разработчиком зачастую руководят только материальные стимулы, то 
исследователи почти всегда движимы любопытством, интересом. А для ув¬ 
леченного человека это очень сильный мотив. Так что новые методы анали¬ 
за будут появляться ничуть не медленнее, чем методы защиты. 

С учетом всего вышесказанного, хочется пожелать удачи тем, кто пытается 
найти свое место в сфере информационной безопасности. По большому 
счету, стать специалистом по защите информации не так уж и сложно. Дос¬ 
таточно понимать, что можно делать с информацией, владеть современными 
технологиями безопасности, знать методы работы противника (независимо 
от того, на какой вы стороне) и никогда не переставать изучать, исследо¬ 
вать, докапываться до сути. 
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